Cos’è FIDO 2?
FIDO (Fast IDentity Online) è un insieme di standard per l’autenticazione online che mira a ridurre la dipendenza dalle password e migliorare la sicurezza degli utenti. FIDO 2, l’ultima iterazione di questi standard, consente un’autenticazione forte e senza password attraverso l’uso di chiavi di sicurezza fisiche, biometria e altre tecnologie avanzate.
Lo standard FIDO 2
Lo standard FIDO 2 è basato su due componenti principali: il protocollo WebAuthn e il protocollo CTAP (Client to Authenticator Protocol). WebAuthn è un’interfaccia API sviluppata dal World Wide Web Consortium (W3C) che consente ai siti web di interagire con i dispositivi di autenticazione FIDO. CTAP, invece, consente la comunicazione tra i dispositivi di autenticazione (come le chiavi hardware) e i client (come i browser web).
Perchè abilitare l’autenticazione FIDO in azienda
Sebbene l’autenticazione a più fattori (MFA) con notifiche push sull’app Microsoft Authenticator offra un ottimo livello di sicurezza, è vulnerabile ad attacchi molto sofisticati. Gli attaccanti possono sfruttare tecniche di ingegneria sociale per convincere gli utenti ad approvare richieste di autenticazione fraudolente. Inoltre, attacchi “man-in-the-middle” possono intercettare e replicare le notifiche push, compromettendo l’integrità del processo di autenticazione. Un altro metodo di attacco è il “push bombing”, dove l’attaccante invia una serie continua di richieste di autenticazione, sperando che l’utente, esasperato, approvi accidentalmente una di esse.
Un altro esempio di compromissione del token di sessione riguarda gli attacchi “man-in-the-browser” (MitB). In questo scenario, l’attaccante utilizza un malware per infettare il browser dell’utente. Anche se l’utente accede al proprio account Microsoft 365 in modo sicuro utilizzando l’app Authenticator, il malware può intercettare il token di sessione dopo che l’autenticazione è andata a buon fine. Una volta ottenuto il token, l’attaccante può utilizzarlo per accedere all’account dell’utente come se fosse autenticato legittimamente, bypassando così tutte le misure di sicurezza aggiuntive.
Come le chiavette FIDO 2 proteggono contro il phishing
Le chiavi di sicurezza FIDO 2 offrono una protezione robusta contro le tecniche di phishing avanzate grazie a diversi fattori chiave:
Autenticazione a due fattori separati
Le chiavi FIDO 2 richiedono la presenza fisica della chiave per completare il processo di autenticazione, rendendo inutile il possesso delle sole credenziali (username e password). Anche se un attaccante riesce a ottenere queste informazioni, non potrebbe accedere senza la chiave fisica.
Autenticazione basata su dominio
Ogni chiave di sicurezza FIDO 2 è abbinata a un dominio specifico durante la registrazione. Questo significa che anche se un utente è indotto a inserire le proprie credenziali su un sito di phishing che replica il sito legittimo, la chiave non completerà l’autenticazione perché il dominio non corrisponde.
Protezione contro il replay degli attacchi
Le chiavi FIDO 2 utilizzano una combinazione di crittografia asimmetrica per garantire che ogni richiesta di autenticazione sia unica. Questo significa che anche se un attaccante intercetta i dati di autenticazione, non può riutilizzarli per accedere a un account.
Conclusioni
L’adozione di chiavi di sicurezza FIDO 2 rappresenta un passo fondamentale per proteggere i servizi cloud, in particolare le aziende che utilizzano i servizi Microsoft 365, dai sofisticati attacchi di phishing. La loro capacità di fornire un’autenticazione forte e senza dipendere dalle password le rende una soluzione eccellente per le organizzazioni che cercano di migliorare la propria sicurezza.
L’efficacia dei metodi di autenticazione multifattoriale (MFA) può variare significativamente in base al profilo utente che si intende proteggere, al livello di formazione, all’esperienza e alla competenza dell’utente stesso. Ad esempio, per utenti esperti e abituati a interagire con tecnologie avanzate, l’MFA tramite app Authenticator può offrire un livello di sicurezza sufficiente. Tuttavia, per profili più sensibili che accedono a dati critici e vitali dell’azienda, è consigliabile implementare protezioni aggiuntive come le chiavi di sicurezza FIDO 2 o Windows Hello For Business. Queste soluzioni forniscono una difesa più robusta contro attacchi sofisticati e mirati. Per ulteriori informazioni su questo argomento, vi invitiamo a consultare gli articoli pubblicati nelle scorse settimane.
Vi invitiamo, infine, a partecipare il 15 ottobre alle 11.30 al nostro webinar dedicato, dove mostreremo una demo live delle nuove modalità utilizzate dagli attaccanti per sottrarre le credenziali Microsoft 365, anche quelle protette con MFA robusta. Scoprite come Euro Informatica e la Business Unit Climb e la Business Unit CyberTeam possono aiutare la vostra organizzazione a diventare più resistente agli attacchi moderni.
State connessi per maggiori informazioni !!!
