Products

La sfida della sicurezza online: l’autenticazione globale dell’utente base

Poiché il numero dei profili, servizi e app sociali online continua ad arrivare, 2FA diventa un elemento chiave nel mantenere la sicurezza degli account dell'utente.

April 21 2015

Prima del boom di internet, le società e le istituzioni non dovevano preoccuparsi dell'identità e dell'autenticazione dei loro clienti ed utenti. I consumatori erano quasi sempre fisicamente nel luogo di vendita o di consumo del servizio, i profili falsi e i furti di identità online non erano una preoccupazione.

Da allora, molti aspetti della vita di ogni giorno sono migrati online. Una porzione crescente delle transazioni, acquisti ed interazioni sociali sono svolti su internet, con i partecipanti fisicamente distaccati dalla società o dall'istituzione che fornisce il servizio.

Secondo Statista, nel 2013, 191,1 milioni di cittadini statunitensi hanno effettuato acquisti online e hanno cercato prodotti, comparato prezzi o acquistato merce online almeno una volta. Si prevede che questa cifra superi i 200 milioni nel 2015. In Cina, il numero degli acquirenti online è aumentato da 33,57 milioni nel 2006 a oltre 360 milioni nel 2014. Nel 2013, le transazioni commerciali online in Cina hanno raggiunto circa la cifra di 1,84 trilioni di yuan.

Le società ed i consumatori si affidano ad un numero crescente di profili online, interfacce web e app mobili - per la gestione dei conti bancari, per le prenotazioni, per ordinare merce. Questo ha comportato un grande beneficio per i consumatori, ma comporta anche una sfida alle imprese.

Per le società con ampie basi utenti internazionali ed esclusivamente on line, come i social network, i siti di e-commerce o i provider di servizi cloud, le cose sembrano ancora più complicate. Una delle questioni più pressanti da risolvere in qualunque impresa di questo tipo è quando e come permettere l'accesso al servizio on line, cioè stabilire che all'utente che sta cercando di accedere al servizio debba essere davvero permesso l'accesso.

La combinazione nome utente/password è una delle possibili soluzioni, ma poiché ognuno di noi ha quattro, cinque o più profili online, gli utenti tendono ad ignorare la pratica raccomandata di avere una password diversa per ogni account. Questo aumenta il rischio di infrazione di sicurezza e mette sia l'utente sia la società in una posizione difficile.

Uno dei modi per combattere la "pigrizia da password" è di inviare ad ogni utente un apparecchio fisico come secondo fattore di autenticazione, ma ciò potrebbe essere proibitivamente complicato. Inviare un dispositivo chiave ad una base di utenti globale può facilmente trasformarsi in un incubo in termini di logistica anche più che di costi, e qui è dove entra in gioco un modo diverso di inviare il secondo fattore di autenticazione - la messaggistica SMS.

Gli SMS professionali sono emersi come componente conveniente dell'autenticazione a 2 fattori, e l'unico in grado di inviare in modo affidabile PIN a singolo uso (OTP, One time PIN) ad un'utenza globale. L'OTP serve come credenziale addizionale per il collegamento ad un servizio online per fugare ogni dubbio sull'identità dell'utente e prevenire frodi, intervento di hacker o phishing dei dati. L'account online è legato al numero di cellulare dell'utente, che viene usato anche come il numero a cui viene inviato l'OTP, provando efficacemente l'identità.

La consegna degli OTP tramite messaggi SMS copre diversi punt cruciali per le società basate su internet. Ha una copertura globale che non dipende da una connessione dati, è supportato da tutti i tipi di cellulari e gli utenti sono abituati alla messaggistica SMS. I costi degli SMS sono, in confronto, i più bassi, e forse più importante, gli API sono lo standard per l'integrazione senza problemi in ogni sistema.

Maggiori informazioni su come assicurare la consegna dell'OTP ed aumentare la conversione con un servizio di convalida del numero.