Adaptive MFA: serve davvero? Per rispondere a questa domanda occorre, innanzitutto, comprendere i vantaggi delle tradizionali tecnologie basate sull’autenticazione multi-fattore o MFA.
Da una ricerca di Microsoft, il 99.9% degli account compromessi non la utilizza, mentre per Verizon ben l’80% delle intrusioni informatiche si basa sull’utilizzo di password compromesse. Quindi, l’adozione di questa tecnologia difende l’azienda dalla quasi totalità dei problemi di hacking degli accessi alle infrastrutture tecnologiche.
Basta dunque utilizzare la MFA per sistemare tutto? Purtroppo no. La tradizionale MFA ha delle criticità che partono da una rigidità così eccessiva da scoraggiarne l’adozione sia da parte dei sistemisti, che la devono installare, sia da parte degli utenti, che tendono a disattivarla o a ridurre la produttività per diradarne l’utilizzo. È per questo che OKTA ha sviluppato l’Adaptive MFA.
Adaptive MFA: sta tutto nel nome
Il principio di base è che la tradizionale autenticazione multi-fattore può essere molto pesante da gestire, specie se reiterata più volte al giorno. Per non parlare della sua implementazione e configurazione. Adaptive MFA di OKTA risolve il problema su ambo i versanti. Innanzitutto, offrendo un generoso elenco di sistemi di autenticazione, che è la chiave per spiegare la sua capacità di adattamento a ogni contesto aziendale.
A seconda della versione scelta di Adaptive MFA, si può scegliere come autenticazione tra una moltitudine di opzioni suddivise per categorie: fattori di conoscenza, fattori di possesso, fattori biometrici, fattori di localizzazione, fattori legati al dispositivo e alla rete. Categorie che, non a caso, prendono spunto dal mantra dell’autenticazione multi-fattore: “something you have, something you know, something you are, somewhere you are”.
Tanti fattori, grande versatilità
Nei fattori di conoscenza ricadono, ovviamente, le domande di sicurezza, mentre per quelli di possesso si hanno OTP (One Time Password), Verify Push (verifica su notifica), e-mail di verifica, messaggio SMS, messaggio vocale, U2F (Universal 2nd Factor).
I fattori biometrici supportati da Adaptive MFA di OKTA includono invece Windows Hello e Apple TouchID, mentre quelli di localizzazione comprendono aree che vanno dalla città allo stato, coordinate precise e addirittura percorsi seguiti.
Infine, i fattori legati a dispositivi e reti includono indirizzi MAC, apparecchi inclusi in elenchi verificati, indirizzi IP singoli e in blocchi, proxy.
Questa vasta scelta di fattori consente di configurare la soluzione di Adaptive MFA in modo funzionale alle specifiche esigenze di ogni azienda, considerando anche quelle di dipendenti e collaboratori e delle rispettive abitudini. E se questo è un vantaggio dal punto di vista dell’utente, lo diventa anche da quello del sistemista che deve integrare la soluzione, grazie al raffinato sistema di configurazione dell’Adaptive MFA di OKTA, che arriva alla gestione intelligente delle policy per limitare i tentativi fraudolenti di accesso.
Integrazione ai massimi livelli
Dal lato del security administrator, il punto di forza della tecnologia Adaptive MFA di OKTA è data dalla sua grande integrabilità nei processi aziendali.
Innanzitutto, è disponibile un completo SDK che consente di integrare la tecnologia OKTA in qualsiasi app per dispositivi mobile, in modo da creare un’esperienza di utilizzo personalizzata specie quando si scelgono fattori di verifica biometrici. Inoltre, Adaptive MFA di OKTA nasce per integrarsi nativamente con tecnologie di terze parti. Sono più di 6.500 quelle supportate, senza considerare il supporto a VPN, Windows Server, sistemi di virtualizzazione e device management, servizi di security come Splunk e ServiceNow, e funziona in coppia con soluzioni di gestione degli accessi al cloud.
Sicurezza, semplicità e integrazione sono le tre colonne portati dell’architettura di Adaptive MFA di OKTA, una tecnologia che si rivela “adattativa” anche sul versante dei costi, con prezzi a utente per mese che consentono di sviluppare una strategia di sicurezza granulare ed efficace.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.