Gli account di posta elettronica sono sotto l’attacco costante di pirati informatici. Questo perché oggi la posta elettronica è un mezzo fondamentale e irrinunciabile, soprattutto in ambito professionale. I messaggi che scambiamo ogni giorno hanno grandissimo valore e la violazione della loro sicurezza potrebbe comportare gravi danni in termini di privacy, e spesso ingenti perdite economiche per un’azienda. Per questo proteggere il proprio account di posta elettronica oggi è una priorità assoluta. Quale è lo strumento più efficace di cui disponiamo per proteggere la casella email? L’autenticazione a più fattori. Vediamo insieme cos’è e perché scegliere Zimbra Two Factor Authentication (2FA).
Le password tradizionali non sono più sufficienti
La maggior parte dei servizi di posta elettronica abitualmente utilizzati garantiscono l’accesso attraverso l’inserimento di una password. Scegliere password adeguate è un passo fondamentale per mantenere in sicurezza la propria casella di posta elettronica. Abbiamo già visto come proteggere gli account con password più sicure: è fondamentale usare password differenti e complesse, cambiandole costantemente. Tuttavia, si stima oggi che un utente medio abbia all’attivo più di un centinaio di password da gestire. In questo contesto è necessario utilizzare una password manager per conservarle tutte in modo protetto e crittografato, ma modificarle con costanza è molto complesso, e questo potrebbe comunque non arginare del tutto gli attacchi di pirati informatici.
La “strong authentication”
Il modo più efficace per difendersi dai data breach via posta elettronica è la “strong authentication”, o autenticazione a due o più fattori, indicata anche 2FA o MFA (Multi-Factor Authentication). Attualmente si fa largo uso di questo genere di protezione in ambito bancario. Quando un utente effettua un’operazione bancaria online gli viene sempre chiesta una conferma dell’azione via smartphone, o attraverso altri supporti, come ad esempio un token. Lo stesso identico meccanismo può essere applicato anche all’apertura della casella email o di un messaggio.
La strong authentication può avvenire in modi differenti, basando il riconoscimento di un utente attraverso uno di tre diversi elementi:
- Una cosa che sai, come un PIN o una password
- Una cosa che possiedi, come un token di sicurezza o uno smartphone
- Una cosa “che sei”, ovvero un preciso dato biometrico come la tua impronta digitale, la tua conformazione del viso o dell’iride, oppure il tuo timbro vocale.
Combinare la canonica password a uno dei questi elementi riduce in modo veramente significativo ogni possibilità di violazione di un indirizzo email. Zimbra ha sviluppato un sistema di autentificazione a due fattori che garantisce la massima sicurezza della casella email e allo stesso tempo un utilizzo semplice e immediato.
Perché scegliere Zimbra 2FA
L’autentificazione a due fattori di Zimbra (Zimbra 2FA) può essere configurata in pochi semplici passi direttamente dall’utente finale nel suo client web. Non occorre installare software particolari. Questo abbassa i costi operativi e facilita significativamente la gestione della casella di posta: è possibile aprire in modo sicuro la propria email da ogni dispositivo. Zimbra 2FA è già incluso in Zimbra Desktop, disponibile per Windows, Mac e Linux.
I codici one-time di Zimbra 2FA
Il meccanismo dell’autentificazione a due fattori è molto semplice. Per accedere ai dati protetti basta provare la propria identità su un mezzo terzo, come il proprio cellulare. In alcuni casi, tuttavia, anche questo strumento di protezione potrebbe non essere abbastanza. Un telefono, infatti, potrebbe essere smarrito, o peggio ancora venir rubato. Al momento dell’apertura del messaggio la batteria del dispositivo potrebbe scaricarsi. Cosa fare in questi casi? Zimbra ha la soluzione. Gli utenti possono generare codici one-time da utilizzare in caso di emergenza. L’amministratore può decidere il numero totale dei codici one-time generabili all’occorrenza. In questo modo, per un utente sarà sempre possibile accedere all’email Zimbra in tutta sicurezza, in qualsiasi circostanza.
Vuoi saperne di più? Contattaci e ricevi subito una consulenza personalizzata per Zimbra.