Autenticazione a Due Fattori: Sicurezza di Accesso Extra
Ancora una volta sulla sicurezza del database o come si può intensificare l’autorizzazione al DBMS riservato. L’autenticazione a due fattori (2FA) convalida l’identità degli utenti del database tramite due identificatori separati. L’autenticazione per accedere al database non viene eseguita fino a quando entrambi i metodi di identificazione inseriti dall’utente non sono corretti.
In generale, l’accesso a qualsiasi sistema può essere protetto da una combinazione di vari metodi di verifica dell’identità. Oltre alle credenziali di accesso, si può usare la 2FA che includerebbe notifiche push, una password monouso, autenticazione tramite chiamata vocale o SMS, dati biometrici, ecc. Prima, l’utente inserisce il suo nome utente e una password e poi deve provare la sua identità un’altra volta con un metodo di conferma aggiuntivo.
Ulteriore Livello di Sicurezza. Ne Vale la Pena?
Poiché tutto ciò che ha il prefisso “extra” sembra complicato, per non parlare poi della sua possibile complessità operativa, le misure aggiuntive sono solitamente ignorate per risparmiare fatica. In primo luogo, è saggio ignorare le misure extra che sono correlate alla sicurezza del database e destinate a intensificarla? In secondo luogo, le complicazioni funzionano in entrambi i modi. Gli attaccanti sono attratti da obiettivi facili. In parole semplici, la 2FA serve da deterrente per gli hacker che tentano di compromettere la tua autenticazione raddoppiata, e preferirebbero cercare vittime con un solo livello di autenticazione.
L’accesso basato su password è la forma di identificazione più comune, una parte del processo di accesso o della cosiddetta autenticazione a fattore singolo. Tuttavia, anche considerando l’implementazione di una politica di password forte, alla luce di numerose violazioni di sicurezza riportate di recente, una password da sola è solitamente rifiutata, poiché non può più fornire una protezione adeguata, essendo indovinabile, rubabile o condivisibile con persone sbagliate, cioè più suscettibile a varie tecniche di hacking, come phishing, brute force, registrazione dei tasti, ecc. Con la 2FA, il rischio di accesso fraudolento al database è limitato, poiché prima di ottenere l’accesso al sistema, gli utenti vengono correttamente autenticati tramite un metodo di verifica raddoppiato. Quindi, ovviamente, la 2FA giustifica il disturbo e il costo coinvolti.
La 2FA di DataSunrise in Azione
La maggior parte dei database non ha soluzioni 2FA installate di default e potrebbero essere necessari plugin di autenticazione specifici per proteggere l’accesso degli utenti con la 2FA. Questo potrebbe causare alcuni inconvenienti, poiché questi plugin differiscono per vari database e richiede tempo e sforzo per valutare diverse soluzioni simili prima di fare una scelta, poi installarle e testarle. La funzionalità 2FA di DataSunrise è universale e adattabile a tutti i database supportati e non richiede configurazione aggiuntiva di plugin o strumenti. Per verificare il permesso di accesso dell’utente a un database target, DataSunrise incorpora due metodi di verifica separati nella sua soluzione di autenticazione a due fattori. La procedura di accesso di base è intensificata dall’autenticazione basata su email.
Quando un utente del database si autentica con le credenziali, viene notificato di un link di conferma inviato direttamente alla sua email. Per inviare email con link di conferma, configurare un server SMTP in Configurazione → Iscritti → Aggiungi Server e spuntare la casella Inviare email di sicurezza da questo server.
In base ai privilegi e ai ruoli amministrativi, è possibile disattivare la 2FA per determinati utenti del database e consentire loro di effettuare l’accesso utilizzando solo un nome utente e una password e assegnare la 2FA ad altri con ruoli più critici. A questo scopo, procedere a Configurazione → Utenti del Database, aprire il profilo dell’utente richiesto, spuntare Abilita Autenticazione a Due Fattori e indicare un’email alla quale DataSunrise invierà una lettera di sicurezza con un link di conferma. L’utente deve aprire il link e accedere nuovamente per completare il secondo passo di conferma dell’identità.
È possibile anche attivare la 2FA in modo che solo gli utenti con autenticazione basata su email possano accedere il database target. Per fare ciò, aprire il profilo del database target e spuntare Accetta Solo Utenti con Autenticazione a Due Fattori nelle Impostazioni Avanzate.
Anche se la 2FA di DataSunrise è opzionale, considera la sua implementazione, poiché riduce significativamente la possibilità che un utente non autorizzato acceda al tuo database target.
Per ulteriori informazioni sull’incorporazione di due identificatori separati, consulta la Guida all’Uso della Suite di Sicurezza del Database di DataSunrise.
