In un’epoca in cui gran parte della nostra vita personale e professionale è custodita online, la sicurezza digitale non è più un’opzione, ma una necessità. Tra gli strumenti più sensibili e vulnerabili agli attacchi informatici c’è la casella di posta elettronica. Proteggerla con una semplice password, per quanto complessa, non è più sufficiente: è qui che entra in gioco l’autenticazione a due fattori (2FA) o a più fattori (MFA).

L’autenticazione a due fattori (2FA) o a più fattori (MFA) è un sistema di sicurezza che richiede, oltre alla password, almeno un altro elemento per verificare l’identità dell’utente. Questo secondo fattore può essere:

• Qualcosa che conosci: una keyword o un PIN

• Qualcosa che possiedi: uno smartphone, un token fisico, un’app di autenticazione

• Qualcosa che sei: un’impronta digitale, il riconoscimento facciale o vocale

Combinando più di un elemento, si alza notevolmente il livello di sicurezza dell’accesso.

I sistemi di phishing, keylogger o attacchi brute-force approfittano della prevedibilità e “superficialità” umana nella scelta delle password per bucare il sistema e insinuare malware.

La posta elettronica è spesso la chiave di accesso a moltissimi altri servizi. Se un malintenzionato riesce a entrare nella tua email, può potenzialmente:

• Reimpostare le password di altri account (social, bancari, e-commerce)

• Accedere a dati personali e sensibili

• Inviare email di phishing a tuo nome

• Compromettere la sicurezza aziendale (se usi un’email di lavoro)

Attivare la 2FA o MFA aggiunge una barriera fondamentale contro tutto questo.

La MFA è obbligatoria per gli accessi bancari, per effetto della Direttiva (UE) 2015/2366 (PSD2, mentre in molti altri casi è opzionale spetta all’utente la scelta di attivarla.

La password da sola non basta più: molti utenti ancora oggi usano password troppo semplici, riutilizzate o facilmente intuibili. Anche quando si utilizza una password complessa, questa può essere rubata attraverso phishing, malware o violazioni di database. Il nostro consiglio è di adottare la MFA sempre per i siti e account più importanti come gli account e-mail, quelli aziendali come la VPN e anche per i propri profili social.

Ecco i nostri consigli:

• Utilizza password forti e uniche
  Ogni account dovrebbe avere una password diversa, lunga, e composta da lettere maiuscole, minuscole, numeri e simboli. Un gestore di password può aiutarti a gestirle in sicurezza.

• Attiva sempre l’autenticazione 2FA o MFA
  Preferibilmente con un’app di autenticazione (come Google Authenticator, Microsoft Authenticator, Authy) piuttosto che via SMS, che può essere più vulnerabile.

• Controlla regolarmente le attività sospette
  Molti provider di posta permettono di visualizzare l’accesso recente. Se noti movimenti strani, cambia subito la password.

• Mantieni aggiornati i tuoi dispositivi
  Software e sistemi operativi aggiornati proteggono contro molte vulnerabilità.

Attivare l’autenticazione a due o più fattori sulla tua email è uno dei modi più semplici ed efficaci per proteggere la tua identità digitale. Non si tratta solo di evitare lo spam o qualche tentativo di phishing: oggi, la posta elettronica è un punto di accesso cruciale ai tuoi dati personali e lavorativi. Investire qualche minuto per attivare un sistema 2FA/MFA può significare evitare gravi conseguenze in futuro. Noi di LandWeb possiamo aiutarti nell’attivazione e gestione di questo ed altri servizi per la sicurezza digitale dei tuoi sistemi. Contattaci per avere qualche info in più!

La sicurezza inizia da te. La protezione della tua email è il primo passo.