Autenticazione a più fattori (MFA) LastPass

L’autenticazione multifattore o a più fattori (MFA) è un metodo di accesso agli account: con la MFA, l’utente finale deve completare più metodi di autenticazione prima di poter accedere.

Ad esempio, l’autenticazione a fattore singolo è il metodo più comune di accesso. Si tratta di un nome utente/indirizzo e-mail e di una password corrispondente. Se immessi correttamente, l’accesso all’account è garantito. Il problema dell’autenticazione a fattore singolo è che è facile da forzare per gli hacker.

L’autenticazione a due fattori (2FA) richiede un’ulteriore forma di autenticazione, oltre alla combinazione nome utente-password. Spesso si tratta di una notifica push inviata al dispositivo mobile o di un codice di accesso unico inviato via SMS. Attivare 2FA aumenta la sicurezza, poiché si richiede un’altra forma di verifica dell’identità oltre alla password.

L’autenticazione a più fattori va ancora oltre, richiedendo due o più metodi di autenticazione oltre alla combinazione nome utente-password. L’autenticazione aggiuntiva comprende la biometria (scansione delle impronte digitali e riconoscimento facciale) e metodi contestuali, come la verifica dell’indirizzo IP, l’autenticazione basata sulla posizione e altro ancora.

Con la MFA, puoi combinare questi elementi per migliorare la sicurezza senza condizionare l’esperienza dell’utente finale. Ad esempio, oltre alle credenziali di nome utente e password, puoi richiedere agli utenti di inserire un codice di accesso monouso e di completare una scansione delle impronte digitali, controllando anche la loro posizione, per verificare che la richiesta provenga da dove previsto.

I tre tipi più comuni di MFA sono qualcosa che conosci, che hai e che sei:

• Qualcosa che conosci: di solito si tratta di una password univoca creata da te o di una domanda di sicurezza basata sulla conoscenza, come il nome del tuo insegnante di scuola superiore preferito, il nome del tuo primo animale domestico o la marca e il modello del tuo primo veicolo.
• Qualcosa che hai: per la MFA, di solito si tratta di un dispositivo mobile o di una chiave hardware da inserire nello slot USB del computer. Il dispositivo mobile affidabile di un utente può ricevere notifiche push per l’approvazione dell’autenticazione oppure puoi inserire una chiave hardware per verificare la tua identità.
• Qualcosa che sei: si tratta di informazioni biologiche specifiche dell’utente. I metodi MFA che sfruttano queste informazioni sono definiti metodi biometrici e comprendono metodi MFA come la scansione delle impronte digitali, il riconoscimento facciale o la scansione della retina.

È disponibile anche un quarto metodo, ma di solito viene implementato solo dalle aziende che desiderano il massimo livello di sicurezza, ad esempio se gestiscono dati sensibili degli utenti. Non si tratta di qualcosa, ma di un luogo: è un metodo MFA che verifica l’identità di un utente in base al luogo in cui si trova. La MFA basata sulla posizione e sul tempo è nota come MFA contestuale e consente agli utenti di accedere solo se si collegano da un luogo previsto o durante un periodo di tempo stabilito.

Ad esempio, con la MFA contestuale, un amministratore può impostare metodi MFA contestuali per ogni utente finale, in modo che un utente che vive a Boston possa ottenere l’autorizzazione all’accesso solo se accede tra le 8:00 e le 18:00 (EST) e in un raggio di 50 miglia da Boston.

LastPass supporta l’autenticazione a più fattori in molti modi. Gli utenti possono collegare il loro account LastPass ad altri servizi come Microsoft Authenticator o scaricare e usare l’app LastPass Authenticator. Gli utenti finali possono anche usare i metodi di MFA integrati nei loro dispositivi mobili, come lo scanner di impronte digitali dello smartphone, per supportare la MFA biometrica.

La password è considerata un’autenticazione a fattore singolo. È il primo passo per proteggere il tuo account: genera una password univoca che conosci solo tu; verifica la tua identità e accedi al tuo account inserendo correttamente la password al momento dell’accesso.

L’autenticazione a più fattori è qualsiasi cosa che richieda più dell’autenticazione a due fattori per accedere. La MFA in genere include tre metodi di autenticazione, come illustrato di seguito:

1. Inserisci correttamente il tuo nome utente e la password.
2. Inserisci un codice monouso inviato al tuo dispositivo mobile come SMS.
3. Completa una scansione dell’impronta digitale sul tuo telefono per verificare la tua identità fisica.

Questi due passaggi aggiuntivi proteggono i tuoi account dagli hacker perché richiedono informazioni quasi impossibili da ottenere per loro: l’accesso al tuo dispositivo e l’accesso alle tue informazioni biometriche.

L’autenticazione multifattore o a più fattori (MFA) standard è disponibile per tutti i piani LastPass, da LastPass Free a LastPass Business. Questo vale anche per l’accesso alle casseforti senza password, ma gli utenti LastPass Free possono usare solo l’app LastPass Authenticator per abilitare l’accesso tramite MFA senza password.

I metodi MFA hardware, come gli scanner di impronte digitali autonomi e le chiavi hardware come YubiKey, sono disponibili solo per i piani a pagamento di LastPass.

La MFA per VPN, workstation, app locali e provider di identità è disponibile solo come parte del nostro add-on Advanced MFA, disponibile solo per gli account LastPass Business.