L'autenticazione a più fattori via e-mail è un metodo per autenticare un utente utilizzando più di un metodo. È comunemente usata per proteggere l'online banking e altre transazioni finanziarie, ma è utile anche per tutto ciò che richiede una connessione sicura a cui non si può accedere con la sola password.
Esistono diversi tipi di sistemi di autenticazione a più fattori: alcuni utilizzano l'autenticazione a due fattori, mentre altri adottano un approccio a più livelli per la verifica del mittente, ma tutti hanno una cosa in comune: sono progettati per garantire che solo gli utenti autorizzati possano accedere al servizio che stanno cercando di fornire.
Che cos'è l'autenticazione a più fattori?
L'autenticazione a più fattori è una misura di sicurezza che richiede più di una password per accedere a un dispositivo o a un sistema. Viene utilizzata anche per l'autenticazione in situazioni in cui la password dell'utente è compromessa, come nel caso di attacchi di phishing. L'autenticazione a più fattori può essere un ottimo modo per garantire la sicurezza degli account e-mail e di altri sistemi sensibili.
L'autenticazione a più fattori utilizza due o più forme di identificazione diverse per verificare l'identità di un utente quando accede a un account o a dati sensibili. Nella maggior parte dei casi, si tratta di un elemento fisico, come il numero di telefono o la scansione delle impronte digitali, ma può anche includere qualcosa di digitale, come un token che memorizza le informazioni in un'applicazione sul telefono (come Google Authenticator).
È importante notare che esistono alcune eccezioni: ad esempio, se qualcuno vi ha rubato il telefono o la carta SIM, potrebbe accedere ai vostri account senza usare il proprio telefono (ma non sarebbe in grado di modificare le password).
Come avviene l'autenticazione multifattoriale via e-mail?
L'autenticazione multifattoriale delle e-mail è un modo per garantire che le e-mail inviate non siano state manomesse dagli hacker.
Nella maggior parte dei casi, è necessario utilizzare due diverse forme di verifica per completare l'iscrizione via e-mail.
La prima forma di verifica è solitamente una sorta di codice da inserire nel computer o nel dispositivo mobile. Può trattarsi di una password, di un codice di accesso o anche di un lettore di impronte digitali.
Una volta immesso il codice, potrebbe essere richiesto di immettere un altro codice (solitamente inviato tramite SMS o messaggio di testo). Questo secondo codice può essere utilizzato in alternativa all'inserimento della password abituale quando si accede al proprio account.
Perché abilitare l'autenticazione multifattoriale via e-mail?
Se siete proprietari di un'azienda, sapete come gestire i problemi dei clienti, ma cosa fate quando non rispondono?
Non è una bella sensazione quando le vostre e-mail rimangono senza risposta. Può essere ancora più frustrante se non avete impostato l'autenticazione a più fattori (MFA) per la vostra azienda. L'autenticazione a più fattori significa che l'utente deve inserire la propria password e poi un codice aggiuntivo inviato tramite SMS o una telefonata prima di poter accedere al proprio account. In questo modo si garantisce che solo chi è autorizzato ad accedere al vostro account possa farlo, e che nessun altro possa entrarvi senza aver prima fornito la propria password o il proprio codice.
Ecco alcuni motivi per cui dovreste attivare l'MFA per le vostre e-mail:
- Maggiore sicurezza: Nessuno potrà accedere ai vostri account senza un metodo di verifica diverso dalla semplice immissione della password. In questo modo si evita che gli hacker cerchino di rubare i dati dal vostro sistema utilizzando semplici attacchi di forza bruta su password deboli.
- Più clienti: La maggior parte delle persone è spaventata dall'idea di dover inserire più volte la propria password quando accede al sito, soprattutto se la dimentica! L'autenticazione a più fattori semplifica le cose perché possono usare un'app invece di digitare manualmente i codici.
Come impostare l'autenticazione a più fattori via e-mail per Microsoft 365
Passo 1: Per gestire l'MFA, assicurarsi di essere un amministratore globale.
Passo 2: Disattivare l'MFA legacy per utente.
Come spegnerlo?
- Accedere al centro di amministrazione di Microsoft 365
- Nel menu di navigazione a sinistra, selezionare Utenti > Utenti attivi per aprire la pagina Utenti attivi
- Nella pagina, fare clic su Autenticazione a più fattori per aprire la pagina di autenticazione a più fattori.
- A questo punto è necessario selezionare ogni utente e disattivare l'autenticazione a più fattori per loro, spostando la barra di stato su Disabilitato.
Passo 3: Nel centro di amministrazione di Microsoft 365 fare clic su Mostra tutto > Centro di amministrazione di Azure Active Directory
Passo 4: Selezionare Azure Active Directory > Proprietà > Gestisci impostazioni predefinite di sicurezza
Passo 5: Nella pagina delle impostazioni predefinite di sicurezza gestite, abilitare le impostazioni predefinite di sicurezza facendo clic sul pulsante Sì pulsante Sì. Salvare le modifiche apportate.
Come impostare l'autenticazione multifattoriale via e-mail per Zoho
Passo 1: Accedere al proprio account Zoho
Passo 2: Nella barra di navigazione sinistra, fare clic su Autenticazione a più fattori.
Passo 3: Il passo successivo è scaricare l'applicazione mobile Zoho OneAuth. Per farlo, basta accedere alla sezione Zoho OneAuth e inserire il proprio numero di cellulare.
Passo 4: Accedere all'app mobile di Zoho utilizzando le credenziali di Zoho Mail e selezionare la modalità di autenticazione a più fattori preferita per abilitare l'email.
Come impostare l'autenticazione multifattoriale via e-mail per GMAIL
Passo 1: Accedere al proprio account Google
Passo 2: Fare clic sull'opzione Sicurezza nel pannello di navigazione a sinistra.
Passo 3: Nella pagina Sicurezza andare su "Accesso a Google"
Passo 4: Cliccare ora su Verifica in due passaggi > Inizia e seguire le istruzioni sullo schermo per abilitare l'autenticazione multifattoriale via e-mail per Gmail.
Portate la sicurezza della vostra posta elettronica a un livello superiore con l'autenticazione via e-mail
Aggiungere un altro "fattore" alla sicurezza della vostra e-mail è sempre una buona idea, i principali provider di servizi e-mail come Gmail, Outlook e Zoho Mail consigliano ai proprietari di domini di attivare protocolli di autenticazione e-mail come DMARC per proteggersi da attacchi di spoofing, phishing e ransomware perpetrati attraverso e-mail false.
Per abilitare l'autenticazione delle e-mail con DMARC:
- Registratevi sul sito analizzatore DMARC portale
- Registrate i vostri domini sulla dashboard per cominciare
- Il resto del processo è gestito dagli esperti DMARC, che iniziano aiutandovi a generare un paio di record essenziali che devono essere pubblicati
- Una volta completate le configurazioni, avrete accesso a una suite di autenticazione e-mail completa e a un portale completamente automatizzato che vi aiuterà a monitorare i risultati dell'autenticazione, i problemi di recapito delle e-mail e altro ancora!
Potete iniziare il vostro viaggio verso un'esperienza di posta elettronica più sicura abilitando l'autenticazione a più fattori e verificando la vostra fonte di invio con una prova gratuita del DMARC. prova DMARC.
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024