Autenticazione a DUE FATTORI

L’Autenticazione a due fattori (MFA: Multi Factor Authentication) è un ottimo metodo per aumentare notevolmente la sicurezza dei propri account.


Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo (username) e password autentica l’utente al sistema. Un’autenticazione basata SOLO su password è intrinsecamente DEBOLE. Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a più fattori. Leggi tutto “Autenticazione a DUE FATTORI”

NON usate le DOMANDE di (in)SICUREZZA!

Molti  siti (anche famosi, come Apple e PayPal) utilizzano  le DOMANDE DI SICUREZZA PER IL RECUPERO DELLA PASSWORD.

Queste domande, che ci viene chiesto di impostare quando ci registriamo in un sito, dovrebbero aiutarci a recuperare la password dimenticata, ma in realtà abbassano notevolmente la sicurezza del nostro account e ne rendono più facile la violazione da parte di un malintenzionato che riesca a conoscerle (il che è più facile di quanto si creda). Leggi tutto “NON usate le DOMANDE di (in)SICUREZZA!”

La truffa “The Man in the Mail”

Ogni giorno viene inventata una nuova modalità di attacco, da parte di hackers sempre più organizzati. I grandi guadagni sommati al bassissimo rischio di essere scoperti hanno fatto crescere in modo esponenziale l’esercito dei cybercriminali.
Vogliamo qui porre l’attenzione su una truffa informatica che sta colpendo sempre più pesantemente le aziende che praticano import/export.
È la truffa definita “The Man in the Mail”, nota anche come BEC (Business Email Compromise). Leggi tutto “La truffa “The Man in the Mail””