{"id":4428,"date":"2023-11-15T11:13:16","date_gmt":"2023-11-15T10:13:16","guid":{"rendered":"https:\/\/www.meetit.cloud\/?p=4428"},"modified":"2025-12-10T15:35:44","modified_gmt":"2025-12-10T14:35:44","slug":"mfa-rischi-autenticazione-multifattoriale","status":"publish","type":"post","link":"https:\/\/www.meetit.cloud\/en-us\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/","title":{"rendered":"MFA \u00e8 la soluzione? Rischi dell’autenticazione multifattoriale"},"content":{"rendered":"

Questo articolo di blog potrebbe apparire contradditorio, ma non \u00e8 cos\u00ec. Sono almeno un paio di anni che predichiamo la buona novella del Multi Factor Authentication<\/a>, l\u2019autenticazione multifattoriale, come la via, giusta e urgente, per alzare l’asticella della sicurezza informatica e dei dati.<\/p>\n

E non vogliamo rinnegare nulla. I nostri successi di comunicazione in tal senso parlano da soli.<\/p>\n

Il Comune di Bologna<\/strong>, al nostro evento del 12 ottobre 2023 sulla Sicurezza informatica<\/a>, ha raccontato che grazie al servizio PAM<\/a>, da noi installato e configurato, ha abilitato in un colpo solo l\u2019MFA su 700 server<\/strong>. Un bel passo in avanti.<\/p>\n

Un nostro cliente di dimensioni mondiali ha lanciato una campagna di fishing sui propri utenti: oltre un terzo dei dipendenti ha fornito le proprie credenziali di accesso alla rete al “falso capo” che gliele domandava. Dopo questi test ha deciso di implementare l’MFA su tutti gli utenti<\/strong>. Anche questo e\u0300 un bel passo in avanti.<\/p>\n

Pero\u0300 c\u2019\u00e8 un annuncio che dobbiamo fare: l’<\/strong>MFA e\u0300 bucabile<\/strong>.<\/p>\n

S\u00ec, l\u2019abbiamo detto. L\u2019autenticazione multifattoriale non \u00e8 una garanzia<\/strong>, soprattutto se non si prestano le dovute attenzioni.<\/p>\n

 <\/p>\n

Autenticazione a pi\u00f9 fattori: VPN, ZTNA e casi reali<\/h2>\n

 <\/p>\n

Facciamo un esempio reale di autenticazione multifattoriale bucabile partendo dal concetto di man in the middle<\/em>.<\/p>\n

Pensate ai vostri utenti che accedono con un multifactor authentication<\/em> ad un servizio applicativo SAAS, come 365 o SAP. Un pirata si inserisce tra l’utente e la destinazione con un sito falso, ma uguale a 365, ad esempio. Recepisce il codice OTP e lo utilizza immediatamente per entrare nel vero sito ed esfiltrare i dati. \u00c8 possibile. \u00c8 accaduto.<\/p>\n

Quindi, la soluzione \u00e8 migliorare la sicurezza ai collegamenti client VPN applicando l\u2019MFA sugli stessi<\/strong>? Non corretto.<\/strong><\/p>\n

La soluzione \u00e8 nei sistemi a ZTNA.<\/strong> Le ZTNA – Zero Trust Network Access \u2013 <\/em>sono soluzioni di sicurezza informatica che consentono l\u2019accesso solo a servizi o applicazioni specifiche definite in via pregressa. A differenza delle VPN, non permettono l\u2019accesso all\u2019intera rete e questo limita l\u2019accessibilit\u00e0 di un pirata a tutte le risorse di rete. Magari avremo modo di approfondire l\u2019argomento in futuro.<\/p>\n

A questo punto potreste pensare che l’MFA non serve a niente. Non \u00e8 questo il messaggio, anche perch\u00e9 noi in primis<\/em> lo utilizziamo tutti i giorni. Il messaggio \u00e8: l\u2019autenticazione multifattoriale \u00e8 utile, indispensabile, ma non \u00e8 la soluzione a tutti mali, bisogna sempre conoscere e alzare l\u2019asticella della sicurezza. <\/strong><\/p>\n

Il punto che tutti i produttori offrono \u00e8 l\u2019agent<\/em> sul device<\/em>. Sar\u00e0 l\u2019MFA? Questo non \u00e8 ancora dato saperlo, ma \u00e8 sempre meglio averlo implementato.<\/p>\n

 <\/p>\n

Giuseppe Mazzoli<\/em>
\nAmministratore Unico di 3CiME Technology<\/em><\/p>","protected":false},"excerpt":{"rendered":"

Questo articolo di blog potrebbe apparire contradditorio, ma non \u00e8 cos\u00ec. Sono almeno un paio di anni che predichiamo la buona novella del Multi Factor Authentication, l\u2019autenticazione multifattoriale, come la via, giusta e urgente, per alzare l’asticella della sicurezza informatica e dei dati. E non vogliamo rinnegare nulla. I nostri successi di comunicazione in tal […]<\/p>\n","protected":false},"author":2,"featured_media":4431,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[11],"tags":[],"class_list":["post-4428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"acf":[],"yoast_head":"\nMFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale<\/title>\n<meta name=\"description\" content=\"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.meetit.cloud\/en-us\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale\" \/>\n<meta property=\"og:description\" content=\"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.meetit.cloud\/en-us\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\" \/>\n<meta property=\"og:site_name\" content=\"3CiME - NT - MEET IT\" \/>\n<meta property=\"article:published_time\" content=\"2023-11-15T10:13:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-10T14:35:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1707\" \/>\n\t<meta property=\"og:image:height\" content=\"2560\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"3Cime Editor\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\"},\"author\":{\"name\":\"3Cime Editor\",\"@id\":\"https:\/\/www.meetit.cloud\/#\/schema\/person\/f46afa487697dd9baedafc32a71eed75\"},\"headline\":\"MFA \u00e8 la soluzione? Rischi dell’autenticazione multifattoriale\",\"datePublished\":\"2023-11-15T10:13:16+00:00\",\"dateModified\":\"2025-12-10T14:35:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\"},\"wordCount\":438,\"publisher\":{\"@id\":\"https:\/\/www.meetit.cloud\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg\",\"articleSection\":[\"Cybersecurity\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\",\"url\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\",\"name\":\"MFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale\",\"isPartOf\":{\"@id\":\"https:\/\/www.meetit.cloud\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg\",\"datePublished\":\"2023-11-15T10:13:16+00:00\",\"dateModified\":\"2025-12-10T14:35:44+00:00\",\"description\":\"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage\",\"url\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg\",\"contentUrl\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg\",\"width\":1707,\"height\":2560,\"caption\":\"mfa rischi autenticazione multifattoriale\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.meetit.cloud\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cybersecurity\",\"item\":\"https:\/\/www.meetit.cloud\/category\/cybersecurity\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"MFA \u00e8 la soluzione? Rischi dell’autenticazione multifattoriale\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.meetit.cloud\/#website\",\"url\":\"https:\/\/www.meetit.cloud\/\",\"name\":\"3CiME - NT - MEET IT\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.meetit.cloud\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.meetit.cloud\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.meetit.cloud\/#organization\",\"name\":\"MEET IT\",\"alternateName\":\"MEET IT - 3CiME - NT\",\"url\":\"https:\/\/www.meetit.cloud\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.meetit.cloud\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/Logo-MEET-IT-500x390-1.png\",\"contentUrl\":\"https:\/\/www.meetit.cloud\/wp-content\/uploads\/Logo-MEET-IT-500x390-1.png\",\"width\":500,\"height\":390,\"caption\":\"MEET IT\"},\"image\":{\"@id\":\"https:\/\/www.meetit.cloud\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.meetit.cloud\/#\/schema\/person\/f46afa487697dd9baedafc32a71eed75\",\"name\":\"3Cime Editor\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale","description":"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.meetit.cloud\/en-us\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/","og_locale":"en_US","og_type":"article","og_title":"MFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale","og_description":"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.","og_url":"https:\/\/www.meetit.cloud\/en-us\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/","og_site_name":"3CiME - NT - MEET IT","article_published_time":"2023-11-15T10:13:16+00:00","article_modified_time":"2025-12-10T14:35:44+00:00","og_image":[{"width":1707,"height":2560,"url":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg","type":"image\/jpeg"}],"author":"3Cime Editor","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#article","isPartOf":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/"},"author":{"name":"3Cime Editor","@id":"https:\/\/www.meetit.cloud\/#\/schema\/person\/f46afa487697dd9baedafc32a71eed75"},"headline":"MFA \u00e8 la soluzione? Rischi dell’autenticazione multifattoriale","datePublished":"2023-11-15T10:13:16+00:00","dateModified":"2025-12-10T14:35:44+00:00","mainEntityOfPage":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/"},"wordCount":438,"publisher":{"@id":"https:\/\/www.meetit.cloud\/#organization"},"image":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage"},"thumbnailUrl":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg","articleSection":["Cybersecurity"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/","url":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/","name":"MFA \u00e8 la soluzione? Rischi dell'autenticazione multifattoriale","isPartOf":{"@id":"https:\/\/www.meetit.cloud\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage"},"image":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage"},"thumbnailUrl":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg","datePublished":"2023-11-15T10:13:16+00:00","dateModified":"2025-12-10T14:35:44+00:00","description":"L'autenticazione multifattoriale \u00e8 davvero il Santo Graal della sicurezza informatica? Scopriamo come e se questo sistema ha delle falle.","breadcrumb":{"@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#primaryimage","url":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg","contentUrl":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/help-me-scaled.jpg","width":1707,"height":2560,"caption":"mfa rischi autenticazione multifattoriale"},{"@type":"BreadcrumbList","@id":"https:\/\/www.meetit.cloud\/11\/2023\/cybersecurity\/mfa-rischi-autenticazione-multifattoriale\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.meetit.cloud\/"},{"@type":"ListItem","position":2,"name":"Cybersecurity","item":"https:\/\/www.meetit.cloud\/category\/cybersecurity\/"},{"@type":"ListItem","position":3,"name":"MFA \u00e8 la soluzione? Rischi dell’autenticazione multifattoriale"}]},{"@type":"WebSite","@id":"https:\/\/www.meetit.cloud\/#website","url":"https:\/\/www.meetit.cloud\/","name":"3CiME - NT - MEET IT","description":"","publisher":{"@id":"https:\/\/www.meetit.cloud\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.meetit.cloud\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.meetit.cloud\/#organization","name":"MEET IT","alternateName":"MEET IT - 3CiME - NT","url":"https:\/\/www.meetit.cloud\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.meetit.cloud\/#\/schema\/logo\/image\/","url":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/Logo-MEET-IT-500x390-1.png","contentUrl":"https:\/\/www.meetit.cloud\/wp-content\/uploads\/Logo-MEET-IT-500x390-1.png","width":500,"height":390,"caption":"MEET IT"},"image":{"@id":"https:\/\/www.meetit.cloud\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.meetit.cloud\/#\/schema\/person\/f46afa487697dd9baedafc32a71eed75","name":"3Cime Editor"}]}},"_links":{"self":[{"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/posts\/4428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/comments?post=4428"}],"version-history":[{"count":5,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/posts\/4428\/revisions"}],"predecessor-version":[{"id":4430,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/posts\/4428\/revisions\/4430"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/media\/4431"}],"wp:attachment":[{"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/media?parent=4428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/categories?post=4428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.meetit.cloud\/en-us\/wp-json\/wp\/v2\/tags?post=4428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}