Autenticazione multifattore

L’autenticazione multifattore-MFA è un sistema che rappresenta oggi la soluzione migliore per garantire un livello di sicurezza maggiore verso accessi non autorizzati, scongiurare i furti d’identità, proteggere i propri dati personali. Grazie ad essa viene superato il sistema di identificazione tradizionale basato sulle sole password troppo spesso al centro di attacchi e violazioni che potrebbero essere limitate ricorrendo a più fattori di protezione. L’MFA consiste nella richiesta da parte dei sistemi informatici di provare la propria identità non solo con la propria password, ma anche con una conferma via SMS, telefono, app Authenticator, o altri sistemi previsti.

In una prima fase a partire da maggio 2024, verrà coinvolta la piattaforma Microsoft 365 di Ateneo e successivamente ulteriori servizi.

Cosa occorre fare

Per essere in grado di identificarsi nei sistemi informatici senza alcuna interruzione della propria attività lavorativa/di studio, occorre verificare la presenza e correttezza dei propri dati, completandoli quando non corretti o mancanti. 

Accedere alla pagina: My Sign-Ins | Security Info | Microsoft.com 

Si raccomanda di avere correttamente configurate, le seguenti informazioni: 

• App Authenticator – opzione raccomandata Microsoft Authenticator, le istruzioni di configurazione sono alla pagina Come aggiungere gli account a Microsoft Authenticator - Supporto tecnico Microsoft

• Telefono cellulare 

• Posta elettronica (posta alternativa a quella UniGe, per il recupero password di emergenza, non valido come secondo fattore di autenticazione)

L’immagine che segue esemplifica un profilo compilato in modo adeguato. 

informazioni di sicurezza

Una volta configurati i sistemi di identificazione, è necessario averli sempre a portata di mano, così da soddisfare le saltuarie richieste di verifica durante l’accesso alle applicazioni. È importante configurare più sistemi di autenticazione secondaria, così da ovviare, ad esempio, alla dimenticanza di un telefono, o l’impossibilità di accedere alla mail di conferma.

Cosa cambia 

Saltuariamente, il sistema di identificazione richiederà agli utenti di comprovare la propria identità tramite un meccanismo secondario. La richiesta non sarà costante ad ogni accesso, ma solo saltuaria, solitamente in occasioni di particolare dubbio, come, ad esempio: 

  • primo tentativo di accesso da un computer nuovo o non usuale 
  • accesso contemporaneo da più locazioni geograficamente distanti 
  • accesso a dati o applicazioni particolarmente delicati 

Raccomandazioni

È importante configurare più sistemi di identificazione secondaria, così da ovviare, ad esempio, alla dimenticanza di un telefono, o l’impossibilità di accedere alla mail di conferma. 

Si raccomanda fortemente di configurare l’app Microsoft Authenticator così da utilizzarla come sistema principale per l’autenticazione multi-fattore. L’utilizzo dell’app Microsoft Authenticator raggiunge contemporaneamente gli obbiettivi di altissima sicurezza e altissima comodità d’uso per l’utente stesso. 

Nella figura seguente è rappresentata una sintesi dei meccanismi di autenticazione possibili e della loro robustezza.

metodi di autenticazione

Altre informazioni

L’Area ICT  assegna massima priorità alle esigenze che la sicurezza informatica richiede, operando su più fronti e tenendo conto delle autonomie di competenza delle Strutture Fondamentali, cercando di bilanciare l’incremento delle misure di sicurezza e il non appesantimento delle procedure. 

Di recente sia il Data Protection Officer (DPO) di Unige che i funzionari della Polizia Postale, con i quali sussiste un rapporto di collaborazione per la rilevazione di rischi e di attacchi informatici ora sempre più frequenti, hanno suggerito l’adozione graduale di ulteriori misure, prima tra tutte la cosiddetta autenticazione multi fattore ( dall'inglese Multi Factor Authentication - MFA). 

L’implementazione dell’MFA è solo un passaggio di un progetto molto più articolato di evoluzione e messa in sicurezza dell’Ateneo, dei suoi dati, di quelli delle persone e dei soggetti coinvolti nelle sue attività. 

L’introduzione del meccanismo viene effettuata in modo progressivo, così da ridurre al minimo l’impatto della novità sull’esperienza d’uso delle persone. Si parte dai sistemi connessi a Microsoft 365 (Posta elettronica, Teams, OneDrive, Titulus, etc.) e coinvolgendo da subito particolari gruppi di utenti considerati più a rischio (sulla base di considerazioni tecniche e algoritmi di analisi automatica). 

Nei successivi mesi, sarà esteso l’ambito di applicazione della MFA e ne verrà rafforzata la robustezza, eliminando progressivamente le combinazioni più deboli (ad esempio password + messaggio vocale o sms) in favore di sistemi a base crittografica, come l’app Authenticator. Questo permetterà di raggiungere alti standard di sicurezza, garantiti da meccanismi come la passwordless authentication (tramite l’App Microsoft Authenticator) e al tempo stesso la massima comodità d’uso per l’utente. 

L’utilizzo della mfa verrà estesa inderogabilmente alla totalità degli utenti e dei sistemi nel più breve tempo possibile. 

È importante sottolineare che vengono richiesti dati di contatto esterni a UniGe (cellulare o altra email) perché funzionali a riprendere autonomamente il controllo del proprio account UniGe in caso, ad esempio, di password non funzionante, oppure per l’autenticazione multi-fattore. 

Tali dati di contatto vengono conservati da UniGe solo per dette finalità di autenticazione e gestione e non sono disponibili, internamente o esternamente, per essere pubblicati o comunque diffusi ad altri soggetti.

Supporto 

La compilazione dei dati richiesti è estremamente rapida e intuitiva e può essere svolta in autonomia. È disponibile una guida alla pagina Configurare le info di sicurezza da una pagina di accesso - Supporto tecnico Microsoft. 

In caso di difficoltà o di dubbio, si raccomanda di rivolgersi in primis al personale tecnico di riferimento della propria struttura. Se permanessero dubbi, o non fosse comunque possibile procedere autonomamente, è possibile contattare l’assistenza dell’Area ICT (assistenza@unige.it) comunicando nel dettaglio i riferimenti della persona e i dati da modificare.

Ultimo aggiornamento 5 Novembre 2024