Autenticazione a più fattori via e-mail

L'autenticazione a più fattori via e-mail è un metodo per autenticare un utente utilizzando più di un metodo. È comunemente usata per proteggere l'online banking e altre transazioni finanziarie, ma è utile anche per tutto ciò che richiede una connessione sicura a cui non si può accedere con la sola password.

Esistono diversi tipi di sistemi di autenticazione a più fattori: alcuni utilizzano l'autenticazione a due fattori, mentre altri adottano un approccio a più livelli per la verifica del mittente, ma tutti hanno una cosa in comune: sono progettati per garantire che solo gli utenti autorizzati possano accedere al servizio che stanno cercando di fornire.

Che cos'è l'autenticazione a più fattori?

L'autenticazione a più fattori è una misura di sicurezza che richiede più di una password per accedere a un dispositivo o a un sistema. Viene utilizzata anche per l'autenticazione in situazioni in cui la password dell'utente è compromessa, come nel caso di attacchi di phishing. L'autenticazione a più fattori può essere un ottimo modo per garantire la sicurezza degli account e-mail e di altri sistemi sensibili.

L'autenticazione a più fattori utilizza due o più forme di identificazione diverse per verificare l'identità di un utente quando accede a un account o a dati sensibili. Nella maggior parte dei casi, si tratta di un elemento fisico, come il numero di telefono o la scansione delle impronte digitali, ma può anche includere qualcosa di digitale, come un token che memorizza le informazioni in un'applicazione sul telefono (come Google Authenticator).

È importante notare che esistono alcune eccezioni: ad esempio, se qualcuno vi ha rubato il telefono o la carta SIM, potrebbe accedere ai vostri account senza usare il proprio telefono (ma non sarebbe in grado di modificare le password).

Come avviene l'autenticazione multifattoriale via e-mail?

L'autenticazione multifattoriale delle e-mail è un modo per garantire che le e-mail inviate non siano state manomesse dagli hacker.

Nella maggior parte dei casi, è necessario utilizzare due diverse forme di verifica per completare l'iscrizione via e-mail.

La prima forma di verifica è solitamente una sorta di codice da inserire nel computer o nel dispositivo mobile. Può trattarsi di una password, di un codice di accesso o anche di un lettore di impronte digitali.

Una volta immesso il codice, potrebbe essere richiesto di immettere un altro codice (solitamente inviato tramite SMS o messaggio di testo). Questo secondo codice può essere utilizzato in alternativa all'inserimento della password abituale quando si accede al proprio account.

Perché abilitare l'autenticazione multifattoriale via e-mail?

Se siete proprietari di un'azienda, sapete come gestire i problemi dei clienti, ma cosa fate quando non rispondono?

Non è una bella sensazione quando le vostre e-mail rimangono senza risposta. Può essere ancora più frustrante se non avete impostato l'autenticazione a più fattori (MFA) per la vostra azienda. L'autenticazione a più fattori significa che l'utente deve inserire la propria password e poi un codice aggiuntivo inviato tramite SMS o una telefonata prima di poter accedere al proprio account. In questo modo si garantisce che solo chi è autorizzato ad accedere al vostro account possa farlo, e che nessun altro possa entrarvi senza aver prima fornito la propria password o il proprio codice.

Ecco alcuni motivi per cui dovreste attivare l'MFA per le vostre e-mail:

  • Maggiore sicurezza: Nessuno potrà accedere ai vostri account senza un metodo di verifica diverso dalla semplice immissione della password. In questo modo si evita che gli hacker cerchino di rubare i dati dal vostro sistema utilizzando semplici attacchi di forza bruta su password deboli.
  • Più clienti: La maggior parte delle persone è spaventata dall'idea di dover inserire più volte la propria password quando accede al sito, soprattutto se la dimentica! L'autenticazione a più fattori semplifica le cose perché possono usare un'app invece di digitare manualmente i codici.

Come impostare l'autenticazione a più fattori via e-mail per Microsoft 365

Passo 1: Per gestire l'MFA, assicurarsi di essere un amministratore globale.

Passo 2: Disattivare l'MFA legacy per utente.

Come spegnerlo? 

  • Accedere al centro di amministrazione di Microsoft 365
  • Nel menu di navigazione a sinistra, selezionare Utenti > Utenti attivi per aprire la pagina Utenti attivi
  • Nella pagina, fare clic su Autenticazione a più fattori per aprire la pagina di autenticazione a più fattori.
  • A questo punto è necessario selezionare ogni utente e disattivare l'autenticazione a più fattori per loro, spostando la barra di stato su Disabilitato.

Passo 3: Nel centro di amministrazione di Microsoft 365 fare clic su Mostra tutto > Centro di amministrazione di Azure Active Directory

Passo 4: Selezionare Azure Active Directory > Proprietà > Gestisci impostazioni predefinite di sicurezza

Passo 5: Nella pagina delle impostazioni predefinite di sicurezza gestite, abilitare le impostazioni predefinite di sicurezza facendo clic sul pulsante pulsante Sì. Salvare le modifiche apportate.

Come impostare l'autenticazione multifattoriale via e-mail per Zoho

Passo 1: Accedere al proprio account Zoho

Passo 2: Nella barra di navigazione sinistra, fare clic su Autenticazione a più fattori.

Passo 3: Il passo successivo è scaricare l'applicazione mobile Zoho OneAuth. Per farlo, basta accedere alla sezione Zoho OneAuth e inserire il proprio numero di cellulare.

Passo 4: Accedere all'app mobile di Zoho utilizzando le credenziali di Zoho Mail e selezionare la modalità di autenticazione a più fattori preferita per abilitare l'email.

Come impostare l'autenticazione multifattoriale via e-mail per GMAIL

Passo 1: Accedere al proprio account Google

Passo 2: Fare clic sull'opzione Sicurezza nel pannello di navigazione a sinistra.

Passo 3: Nella pagina Sicurezza andare su "Accesso a Google"

Passo 4: Cliccare ora su Verifica in due passaggi > Inizia e seguire le istruzioni sullo schermo per abilitare l'autenticazione multifattoriale via e-mail per Gmail.

Portate la sicurezza della vostra posta elettronica a un livello superiore con l'autenticazione via e-mail

Aggiungere un altro "fattore" alla sicurezza della vostra e-mail è sempre una buona idea, i principali provider di servizi e-mail come Gmail, Outlook e Zoho Mail consigliano ai proprietari di domini di attivare protocolli di autenticazione e-mail come DMARC per proteggersi da attacchi di spoofing, phishing e ransomware perpetrati attraverso e-mail false. 

Per abilitare l'autenticazione delle e-mail con DMARC: 

  • Registratevi sul sito analizzatore DMARC portale
  • Registrate i vostri domini sulla dashboard per cominciare 
  • Il resto del processo è gestito dagli esperti DMARC, che iniziano aiutandovi a generare un paio di record essenziali che devono essere pubblicati 
  • Una volta completate le configurazioni, avrete accesso a una suite di autenticazione e-mail completa e a un portale completamente automatizzato che vi aiuterà a monitorare i risultati dell'autenticazione, i problemi di recapito delle e-mail e altro ancora! 

Potete iniziare il vostro viaggio verso un'esperienza di posta elettronica più sicura abilitando l'autenticazione a più fattori e verificando la vostra fonte di invio con una prova gratuita del DMARC. prova DMARC.