You are here

Indietro

Misure di sicurezza addizionali per le applicazioni in Cloud: Autenticazione Multi-Fattore (MFA)

28/08/2019
WEBDESK
WEBDESK
Condividi questa notizia via mail
Verrà inviato un link alla pagina che stai visualizzando al destinatario da te indicato. È possibile inserire un solo destinatario alla volta.
Mittente: Wolters Kluwer
Oggetto: Wolters Kluwer ha condiviso con te questo articolo dal portale di assistenza Wolters Kluwer TAA
Destinatario:
Controllo accessi alle applicazioni e ai dati in suo possesso

Sempre più spesso singoli individui, aziende e governi sono esposti in maniera esponenziale a minacce informatiche: siamo di fronte, ormai, a una proliferazione di attacchi cibernetici.

Basta dare uno sguardo veloce su internet per capire la gravità dello scenario in cui viviamo, tanto che, come riportato da Repubblica, dall’ultimo rapporto CLUSIT (Associazione Italiana per la Sicurezza Informatica) è emerso che il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce informatiche, con una crescita del 37,7% rispetto al 2017.

Anche l’Unione Europea sta affrontando questo problema, attraverso l’entrata in vigore del Cybersecurity Act, il nuovo strumento normativo che mira a una sicurezza informatica più coesa e comunitaria. 

Wolters Kluwer Italia S.r.l. è da tempo attenta alla tematica della sicurezza informatica: supportata da un team global di esperti, applica i più stringenti criteri di protezione con simulazioni periodiche di attacchi ai nostri sistemi — sia da parte della corporate, sia da società esterne specializzate in attacchi informatici.

Sulla base di questo principio abbiamo introdotto — come già fatto da molte banche e come, a partire dal 15 settembre, sarà obbligatorio per tutti gli acquisti online — l’MFA (multi-factor authentication).

Con questo sistema, quando accederete a una delle nostre soluzioni in Cloud/SaaS vi sarà richiesto di inserire nome utente e password (il primo fattore) e un codice OTP (il secondo fattore) generato dal sistema stesso e inviato sulla vostra e-mail. Insieme questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account.

Il codice può essere utilizzato una volta sola e ha una validità di 30 minuti.

La password

La password è il primo fattore di autenticazione e deve possedere le seguenti caratteristiche:

  • lunghezza minima 8 caratteri;
  • non può coincidere con la precedente e non deve contenere il nome utente;
  • deve contenere almeno un carattere per ciascuna delle seguenti categorie:
  • un carattere maiuscolo
  • un carattere minuscolo
  • un numero
  • un carattere non alfanumerico: ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    I sistemi richiedono il cambio password ogni 90 (novanta) giorni.

    Codice automatico (OTP)

    Il codice automatico è il secondo fattore di autenticazione. Tale codice è inviato automaticamente all’utente sia in caso di cambio password che in caso di cambio del dispositivo (pc, tablet).

    In particolare, nel secondo caso il sistema chiede all’utente se rendere attendibile il dispositivo per una sola sessione di lavoro o per i 30 (trenta) giorni successivi. Ad esempio, non va mai considerato attendibile un computer condiviso con altre persone.

    L’utente può effettuare il cambio password o dichiarare attendibile il dispositivo mediante l’inserimento dell’OTP ricevuto via e-mail.

    È opportuno precisare che le operazioni di cambio password e di verifica dell’attendibilità del dispositivo sono distinte e separate.

    L’opt-out non consentito

    Il termine inglese opt-out significa rinuncia o deroga. Per tutti i nostri prodotti Cloud/SaaS non sarà possibile rinunciare a questa ulteriore misura di sicurezza.

    Per maggiori informazioni vi invitiamo a fare rifermento ai documenti di seguito correlati.