In un mondo ormai totalmente digitalizzato, la password è la chiave delle vite di molte utenti. Oltre a permettere l’accesso su siti e piattaforme online, le password proteggono i dati sensibili di chiunque navighi. A partire dal numero di telefono fino alle più importanti coordinate bancarie, la protezione è a tutto tondo.
Stando alle ultime ricerche in merito, però, le password non rendono il web un posto sicuro in cui custodire i propri dati. Con una media di 579 tentativi di furto delle credenziali al secondo, l’identità di utenti privati e aziende è a rischio.
Con la decisione di Microsoft di estendere l’applicazione Windows Authenticator a tutti i suoi utenti la sicurezza dei dati aumenta.
Leggi anche: Windows Defender è sufficiente oppure è necessaria una protezione diversa?
Cos’è Microsoft Authenticator?
Creata per tutelare i dati sensibili degli utenti, Microsoft Authenticator è un’app per iOS e Android che, una volta installata, cancella in automatico ogni traccia delle password salvate su Windows. Non ci sarà più bisogno di memorizzarle, né digitalmente né su poco sicure note, in quanto dal momento dell’installazione si riceverà una OTP, one time password, valida solo per il tentativo di accesso che stiamo effettuando. Un processo di verifica fondamentale per ridurre i rischi di intrusione.
Il criterio di gestione degli accessi varia dalla geolocalizzazione del tentativo di accesso all’uso di un dispositivo non riconosciuto. In queste circostanze, Microsoft Authenticator avverte l’utente proprietario dell’account del tentativo di accesso e fornisce solo a lui la chiave per completare l’operazione.
I rischi di Microsoft Authenticator
Come molte app che si affidano alle OTP e alle notifiche personali, anche Microsoft Authenticator ha le sue falle per la sicurezza. Spesso, infatti, un cyber attacco va a colpire l’utente in modo più radicato, magari con lo spoofing. Lo Spoofing è un tipo di attacco informatico che permette agli hacker di fingersi l’utente per ricevere tutte le informazioni e i dati di cui ha bisogno.
Un messaggio diretto, per quanto apparentemente sicuro, potrebbe quindi finire nelle mani sbagliate e mettere a rischio l’intero sistema di protezione dell’account. Nel caso di un’azienda, proteggere le proprie informazioni private è necessario vista la rete di dati sensibili di cui dispone.
Leggi anche: 5 best practice per proteggere i dati aziendali
La sicurezza del futuro: la biometria
Al momento, i migliori sistemi di protezione risultano essere quelli che fanno affidamento sulla biometria. Si tratta dell’uso di caratteristiche fisiologiche, per esempio la voce o il viso, per autenticarsi; il Face ID della Apple è un ottimo esempio, così come l’uso dell’impronta digitale su Android e Windows.
Nell’attesa che anche Microsoft segua la stessa via per una maggiore sicurezza dei dati, Authenticator resta uno dei migliori sistemi da adottare per garantire protezione ai dati dei propri utenti. Uno strumento più efficiente e veloce che sicuramente ogni business dovrebbe adottare.
Per restare aggiornato sulle ultime novità del mondo della cyber security e delle tecnologie ti aspettiamo alla terza edizione di EcommerceWeek dal 18 al 22 ottobre 2021. Evento virtuale interamente gratuito dove si parlerà di strategie marketing, ecommerce, realtà aumentata, sostenibilità e molto molto altro.
PRENOTA SUBITO IL TUO ACCESSO GRATUITO A ECOMMERCE WEEK
