SOLUZIONE PER L’AUTENTICAZIONE
Autenticazione a più fattori (MFA) LastPass
L’autenticazione a più fattori (MFA) offre maggiore sicurezza richiedendo due o più diversi fattori di autenticazione per verificare l’identità di un utente rispetto all’autenticazione a due fattori (2FA).
Per la prova non serve nessuna carta di credito. Dopo il periodo di prova, LastPass Business avrà un costo di 7 $ per utente/mese.
I vantaggi dell’autenticazione a più fattori
Sistema di autenticazione affidabile
La MFA va oltre l’autenticazione a due fattori, richiedendo più forme di sicurezza aggiuntiva: più barriere tra gli hacker e i tuoi dati.
Verifica resistente al phishing
I processi di autenticazione contestuale e biometrica richiedono la verifica dell’identità dell’utente per proteggere gli account da accessi non autorizzati.
Priorità alla sicurezza aziendale
Combina la MFA con la tecnologia Single Sign-On e altri metodi di sicurezza per creare una soluzione di gestione delle identità e degli accessi affidabile per la tua azienda.
Esperienza utente semplificata
I metodi MFA adattivi proteggono la tua azienda con ulteriori livelli di sicurezza, semplificando al contempo l’esperienza di accesso per gli utenti finali.
Anche se un gestore di password migliora la sicurezza aziendale di base, può comunque renderti vulnerabile ai criminali informatici e agli attacchi informatici. Dagli attacchi di forza bruta a quelli di phishing, gli hacker possono trovare un modo per compromettere le tue password se si impegnano abbastanza.
Autenticazione a più fattori
L’autenticazione a più fattori (MFA) pone diverse barriere tra gli hacker e i tuoi account, impostando un processo di autenticazione in più fasi che deve essere completato prima che l’accesso sia approvato. Questo può includere password una tantum via SMS o notifiche push per dispositivi mobili.
Autenticazione adattiva
La MFA adattiva migliora ulteriormente la sicurezza richiedendo forme di verifica dell’identità. Questi metodi di autenticazione resistenti al phishing includono la scansione delle impronte digitali, il riconoscimento facciale, i fattori basati sulla posizione e l’autenticazione dell’indirizzo IP.
Autenticazione basata sul dispositivo
Una soluzione MFA completata sul dispositivo dell’utente, attraverso un servizio come Microsoft Authenticator o l’app LastPass Authenticator. Sui dispositivi Android o iOS è solitamente implementata come notifiche push o codici monouso via SMS.
Verifica biometrica dell’identità
Gli utenti si autenticano utilizzando caratteristiche biologiche come la scansione delle impronte digitali, il riconoscimento facciale o la scansione della retina. Questo metodo protegge dagli accessi non autorizzati richiedendo all’utente di verificare la propria identità fisica per effettuare l’accesso.
Autenticazione contestuale
Autenticazione che verifica l’identità di un utente in base a fattori ambientali. I metodi di autenticazione comprendono la possibilità di accedere solo durante l’orario di lavoro, la verifica dell’identità in base all’indirizzo IP dell’utente o l’affermazione dell’utente in base alla sua geolocalizzazione.
Autenticazione tramite chiavi hardware
L’autenticazione può essere completata anche utilizzando le chiavi hardware certificate FIDO2 di Feitian o YubiKey, piccoli dispositivi USB da inserire nel dispositivo per dimostrare la tua identità al momento dell’accesso.
Abilita la MFA della cassaforte LastPass
Abilita la MFA per l’accesso alla cassaforte delle password di LastPass integrandola nei tuoi criteri di sicurezza LastPass.
Add-on Advanced MFA
Amplia la sicurezza degli accessi ovunque con il nostro add-on Advanced MFA, che offre la MFA per VPN, workstation, app locali e provider di identità.
LastPass come suite di identità completa
Integra LastPass con il provider di identità della tua organizzazione e abbina la MFA alla tecnologia Single Sign-On (SSO) per una soluzione di gestione delle identità e degli accessi (IAM) affidabile.
Scopri di più sull’autenticazione senza password
LastPass e FIDO Alliance: è tempo di volgere lo sguardo a un futuro senza password
Domande frequenti
Cosa s’intende per autenticazione a più fattori?
L’autenticazione multifattore o a più fattori (MFA) è un metodo di accesso agli account: con la MFA, l’utente finale deve completare più metodi di autenticazione prima di poter accedere.
Ad esempio, l’autenticazione a fattore singolo è il metodo più comune di accesso. Si tratta di un nome utente/indirizzo e-mail e di una password corrispondente. Se immessi correttamente, l’accesso all’account è garantito. Il problema dell’autenticazione a fattore singolo è che è facile da forzare per gli hacker.
L’autenticazione a due fattori (2FA) richiede un’ulteriore forma di autenticazione, oltre alla combinazione nome utente-password. Spesso si tratta di una notifica push inviata al dispositivo mobile o di un codice di accesso unico inviato via SMS. Attivare 2FA aumenta la sicurezza, poiché si richiede un’altra forma di verifica dell’identità oltre alla password.
L’autenticazione a più fattori va ancora oltre, richiedendo due o più metodi di autenticazione oltre alla combinazione nome utente-password. L’autenticazione aggiuntiva comprende la biometria (scansione delle impronte digitali e riconoscimento facciale) e metodi contestuali, come la verifica dell’indirizzo IP, l’autenticazione basata sulla posizione e altro ancora.
Con la MFA, puoi combinare questi elementi per migliorare la sicurezza senza condizionare l’esperienza dell’utente finale. Ad esempio, oltre alle credenziali di nome utente e password, puoi richiedere agli utenti di inserire un codice di accesso monouso e di completare una scansione delle impronte digitali, controllando anche la loro posizione, per verificare che la richiesta provenga da dove previsto.
Quali sono i tre tipi principali di metodi di autenticazione a più fattori?
I tre tipi più comuni di MFA sono qualcosa che conosci, che hai e che sei:
- Qualcosa che conosci: di solito si tratta di una password univoca creata da te o di una domanda di sicurezza basata sulla conoscenza, come il nome del tuo insegnante di scuola superiore preferito, il nome del tuo primo animale domestico o la marca e il modello del tuo primo veicolo.
- Qualcosa che hai: per la MFA, di solito si tratta di un dispositivo mobile o di una chiave hardware da inserire nello slot USB del computer. Il dispositivo mobile affidabile di un utente può ricevere notifiche push per l’approvazione dell’autenticazione oppure puoi inserire una chiave hardware per verificare la tua identità.
- Qualcosa che sei: si tratta di informazioni biologiche specifiche dell’utente. I metodi MFA che sfruttano queste informazioni sono definiti metodi biometrici e comprendono metodi MFA come la scansione delle impronte digitali, il riconoscimento facciale o la scansione della retina.
È disponibile anche un quarto metodo, ma di solito viene implementato solo dalle aziende che desiderano il massimo livello di sicurezza, ad esempio se gestiscono dati sensibili degli utenti. Non si tratta di qualcosa, ma di un luogo: è un metodo MFA che verifica l’identità di un utente in base al luogo in cui si trova. La MFA basata sulla posizione e sul tempo è nota come MFA contestuale e consente agli utenti di accedere solo se si collegano da un luogo previsto o durante un periodo di tempo stabilito.
Ad esempio, con la MFA contestuale, un amministratore può impostare metodi MFA contestuali per ogni utente finale, in modo che un utente che vive a Boston possa ottenere l’autorizzazione all’accesso solo se accede tra le 8:00 e le 18:00 (EST) e in un raggio di 50 miglia da Boston.
Come eseguire l’autenticazione MFA
LastPass supporta l’autenticazione a più fattori in molti modi. Gli utenti possono collegare il loro account LastPass ad altri servizi come Microsoft Authenticator o scaricare e usare l’app LastPass Authenticator. Gli utenti finali possono anche usare i metodi di MFA integrati nei loro dispositivi mobili, come lo scanner di impronte digitali dello smartphone, per supportare la MFA biometrica.
Qual è la differenza tra la password e l’autenticazione a più fattori?
La password è considerata un’autenticazione a fattore singolo. È il primo passo per proteggere il tuo account: genera una password univoca che conosci solo tu; verifica la tua identità e accedi al tuo account inserendo correttamente la password al momento dell’accesso.
L’autenticazione a più fattori è qualsiasi cosa che richieda più dell’autenticazione a due fattori per accedere. La MFA in genere include tre metodi di autenticazione, come illustrato di seguito:
- Inserisci correttamente il tuo nome utente e la password.
- Inserisci un codice monouso inviato al tuo dispositivo mobile come SMS.
- Completa una scansione dell’impronta digitale sul tuo telefono per verificare la tua identità fisica.
Questi due passaggi aggiuntivi proteggono i tuoi account dagli hacker perché richiedono informazioni quasi impossibili da ottenere per loro: l’accesso al tuo dispositivo e l’accesso alle tue informazioni biometriche.
Quali piani LastPass supportano la MFA?
L’autenticazione multifattore o a più fattori (MFA) standard è disponibile per tutti i piani LastPass, da LastPass Free a LastPass Business. Questo vale anche per l’accesso alle casseforti senza password, ma gli utenti LastPass Free possono usare solo l’app LastPass Authenticator per abilitare l’accesso tramite MFA senza password.
I metodi MFA hardware, come gli scanner di impronte digitali autonomi e le chiavi hardware come YubiKey, sono disponibili solo per i piani a pagamento di LastPass.
La MFA per VPN, workstation, app locali e provider di identità è disponibile solo come parte del nostro add-on Advanced MFA, disponibile solo per gli account LastPass Business.
La tua domanda non è presente in questo elenco? Visita il centro assistenza.
Inizia a utilizzare LastPass Business
Non è necessaria una carta di credito per la prova. Dopo il periodo di valutazione, Business costa $ 7 per utente al mese.