Autenticazione a due fattori tramite SMS: come funziona?

autenticazione a due fattori cover blogpost

Garantire elevati livelli di sicurezza associati ai tuoi prodotti o servizi è fondamentale anche al fine di instaurare un rapporto di fiducia con i clienti.

Purtroppo, le frodi online sono sempre più diffuse e per proteggersi non sono più sufficienti i sistemi di autenticazione standard che prevedono il semplice inserimento di username e password.

Ecco perché, sempre più frequentemente, si rende necessario affidarsi a quella che viene definita 2FA con SMS (autenticazione a due fattori) che, in sostanza, permette di incrementare i livelli di sicurezza aggiungendo un ulteriore strato di protezione.

Si tratta di un protocollo ormai ampiamente utilizzato soprattutto nel caso in cui si debbano eseguire transazioni finanziarie, ma anche quando sia necessario proteggere dati sensibili allo scopo di evitare frodi e furti.

Cos’è l’autenticazione a due fattori

L’autenticazione a due fattori è un metodo di verifica dell’identità che permette di autenticarsi tramite due fattori, ovvero, una password e un codice OTP (One Time Password) che ha durata temporanea.

Quest’ultimo, molto spesso, viene inviato tramite SMS, tuttavia esistono anche altre opzioni:

  • hardware: il codice OTP viene generato da una sorta di chiavetta USB;
  • applicazioni: ne esistono diverse (come Google Authenticator o Microsoft Authenticator) in grado di generare codici temporanei;
  • elementi biometrici: il secondo step per l’autenticazione consiste nel riconoscimento facciale, tramite impronta digitale ecc.

L’autenticazione a due fattori con SMS è comunque da preferire poiché garantisce livelli di sicurezza maggiori.

In questo caso ci si avvale dei cosiddetti SMS A2P (Application to Person), ovvero, messaggi unidirezionali che vengono inviati da un’applicazione a una persona, capaci di tutelare al massimo i dati sensibili degli utenti.

Autenticazione a due fattori tramite SMS: ambiti di utilizzo

Con il crescente aumento delle frodi online le aziende necessitano di offrire livelli di protezione sempre più elevati.

Non avere livelli di protezione adeguati significa mettere a rischio i dati dei propri clienti con conseguenze per le imprese che possono essere ancora più gravi. Infatti, la violazione dei dati ha effetti a lungo termine anche sulla brand reputation.

Il tempo per riacquistare la fiducia degli utenti può essere lungo e comportare notevoli perdite economiche. Ecco perché sono sempre più numerose le aziende che decidono di affidarsi a un sistema di protezione particolarmente sicuro come la 2FA.

Prendiamo il caso dei fornitori di software che necessitano di preservare i dati sensibili dei propri clienti. Decidere di inviare un codice OTP via SMS ogni volta che viene effettuato un nuovo accesso alla piattaforma, garantirà un’elevata protezione da frodi e furti.

Senza dubbio, i principali utilizzatori dell’autenticazione a due fattori tramite SMS sono gli istituti bancari che, ormai da tempo, si servono degli SMS A2P per garantire ai propri clienti il massimo della sicurezza. Ogni volta che si effettua un acquisto online, al titolare della carta di credito viene inviato un messaggio contenente un codice OTP come parte del processo di pagamento. Se il codice non viene inserito, la transazione non andrà a buon fine.

Autenticazione a due fattori tramite SMS con la Piattaforma rdcom

Naturalmente, è fondamentale affidarsi sempre a piattaforme che garantiscano una elevata protezione dei dati degli utenti, proprio come la Piattaforma rdcom che per la trasmissione dei dati utilizza il protocollo SMPP criptato con TLS da v1.2, dunque, particolarmente sicuro.

Il sistema utilizzato da rdcom per SMPP3 (chiamato FreeIPA), in cui è inserito l’insieme degli applicativi, consente di gestire tutti gli utenti di un dominio dividendoli per gruppi. Inoltre, le password degli utenti hanno una scadenza temporale e per l’accesso, sia alla VPN che agli applicativi, sfruttano la 2FA con i protocolli LDAP o Kerberos.

Infine, è bene ricordare che per rendere sicura anche l’autentificazione standard è importante:

  • scegliere password lunghe
  • inserire caratteri speciali
  • non utilizzare informazioni personali (data di nascita, nome, cognome ecc.).

Se stai pensando di migliorare il livello di sicurezza dei tuoi servizi con l’autenticazione a due fattori, richiedici maggiori informazioni oppure visita la pagina dedicata.