This is the Trace Id: 481f5c9d9e36c1a024dbf3c27bcdd8e5
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Due colleghi che collaborano a un computer, uno che indica schermo mentre l’altro digita alla scrivania.

Che cos'è la protezione degli accessi?

La protezione degli accessi impedisce l'accesso non autorizzato agli account online. I protocolli di protezione degli accessi avanzati possono proteggere persone e aziende dalle minacce informatiche.
Inizia

Definizione di protezione degli accessi

La protezione degli accessi assicura che solo gli utenti autentici e autorizzati possano accedere agli account online, negando l'accesso ai malintenzionati. Le violazioni nei miliardi di account utente online è un'attività lucrativa per i criminali. In passato, l'unico modo per proteggere le informazioni personali, finanziarie e aziendali sensibili negli account online era una combinazione di nome utente e password. Tuttavia, le procedure consigliate di protezione degli accessi si sono evolute parallelamente agli schemi dei criminali informatici, che sono sempre alla ricerca di nuovi modi per decifrare le password.

Gli strumenti di protezione degli accessi moderni vanno oltre le semplici combinazioni di nome utente e password. L'utilizzo di un metodo di autenticazione come l'autenticazione a più fattori (MFA) aiuta a verificare le identità degli utenti autentici con un grado di sicurezza maggiore, ostacolando i tentativi degli utenti malintenzionati.

Perché la protezione degli accessi è importante?

  • Le procedure consigliate di protezione degli accessi sono progettate per difendere persone e aziende da perdite finanziarie e furto d'identità. I profili digitali online personali sono vere e proprie miniere di informazioni di identificazione, dati sanitari e numeri di conti finanziari che gli hacker possono usare o vendere nel dark web.
  • Per le aziende, le conseguenze di un approccio poco rigoroso alla protezione degli accessi sono ancora più catastrofiche. Le aziende devono far fronte a minacce aggiuntive quali perdite finanziarie su vasta scala, furto di proprietà intellettuale, interruzioni operative, problemi legali o una reputazione compromessa in modo permanente agli occhi dei clienti.
  • Poiché una protezione degli accessi più sofisticata riduce enormemente tutti questi rischi, vale la pena implementarla investendo il tempo e le risorse necessari. Senza questi livelli aggiuntivi di protezione, le aziende sono bersagli facili per gli hacker, rendendo l'inattività un'opzione costosa nel lungo termine.

Minacce e vulnerabilità della protezione degli accessi

Per creare una strategia per identità e accessi degli utenti, soprattutto in un’epoca in cui il lavoro remoto sicuro è un problema prioritario, è importante capire le tattiche utilizzate dai criminali informatici per rubare le password. Ecco alcune delle principali minacce da tenere in considerazione:

Password deboli

È nella natura umana volere che le password siano facili da ricordare. Tuttavia, adottare parole, frasi o combinazioni numeriche comuni come password trasforma gli utenti in facili vittime per i malintenzionati, che sfruttano l'automazione per violare rapidamente gli account. Le password create con parole del dizionario possono essere decifrate in pochi secondi.

Attacchi di forza bruta

Gli autori di attacchi di forza bruta procedono per tentativi ed errori, velocizzati dall'automazione, per ottenere l'accesso non autorizzato agli account. È un metodo di hackeraggio semplice e molto usato per rubare credenziali di accesso, chiavi di crittografia e password.

Attacchi di ingegneria sociale

Gli autori di attacchi di ingegneria sociale usano false informazioni per indurre con l’inganno gli utenti a fornire volontariamente le loro informazioni di accesso. Le truffe di phishing, per esempio, sono email che sembrano provenire da aziende stimate e spingono gli utenti a cliccare su un collegamento per accedere a un sito falso, acquisendo così le credenziali di accesso degli utenti. Le truffe di adescamento sono simili: estorcono le informazioni di accesso agli utenti allettandoli con un’offerta gratuita.

Malware

Malware è l'abbreviazione di "malicious software", ovvero software dannoso, ad esempio virus, spyware e ransomware. Gli hacker invadono i dispositivi degli utenti con malware per raccogliere dati sensibili. Il malware può anche essere progettato per danneggiare reti e sistemi.

Spyware

Lo spyware è un tipo di software dannoso che registra segretamente informazioni come credenziali di accesso e attività del browser e le copia in modo che possano utilizzate per il furto di identità o vendute a terze parti.

Enumerazione degli utenti

L'enumerazione degli utenti, anche nota come directory harvesting, si verifica quando gli hacker sfruttano tecniche di forza bruta per verificare se un nome utente è valido. Gli hacker inondano le pagine di accesso con parole comuni, nomi di persone reali o parole del dizionario e puntano su combinazioni che non restituiscono un risultato del tipo "nome utente non valido". Quando gli hacker trovano un nome utente reale, possono mettersi al lavoro per violare la password.

Tipi di protezione degli accessi e metodi di autenticazione

Per le aziende è importante restare un passo avanti agli aggressori per assicurarsi che solo gli utenti autentici ottengano l’accesso ai loro sistemi. Ecco alcuni tipi di misure avanzate di protezione degli accessi che le aziende possono usare per rafforzare le loro difese.

Autenticazione a più fattori (MFA)

La protezione degli accessi è molto più forte quando agli utenti viene chiesta un’altra informazione per verificare la loro identità. L'autenticazione a più fattori (MFA) o l'autenticazione a due fattori (2FA) richiedono agli utenti di fornire più di un'informazione aggiuntiva per verificare la loro identità. L'autenticazione a più fattori chiede agli utenti una verifica con una combinazione di qualcosa che sanno, qualcosa che hanno e qualcosa che sono. Un utente potrebbe conoscere una password o un PIN, avere uno smartphone o una chiave USB univoca.

Sempre più spesso, gli utenti possono scegliere di usare dispositivi e app che facilitano la verifica dell'identità tramite gesti biometrici. Le funzionalità di riconoscimento facciale, riconoscimento vocale e analisi delle impronte digitali consentono agli utenti di sfruttare i propri tratti biologicamente univoci per accedere agli account in modo pratico e sicuro.

Single Sign-On (SSO)

Il Single Sign-On consente agli utenti di accedere a tutte le loro app su un'unica piattaforma con un solo set di credenziali di accesso, anziché accedere a una alla volta. Non solo è più veloce, ma aiuta anche a ridurre il rischio di violazioni minimizzando il riutilizzo di password.

Autenticazione senza password

Come sarà la protezione degli accessi del futuro? Senza password. L'autenticazione senza password definisce un nuovo standard per la gestione delle identità e degli accessi, fornendo la sicurezza dell'autenticazione a due o più fattori ma con una maggiore comodità per gli utenti. Le credenziali di accesso non sono fisse in una piattaforma senza password, quindi gli hacker non possono rubarle. Al contrario, gli utenti autenticano rapidamente la loro identità con qualcosa che hanno, come una chiave di sicurezza o un'app di autenticazione su uno smartphone, o una scansione biometrica.

Procedure consigliate per la protezione degli accessi

Più complessi saranno i tuoi criteri di protezione password, meglio difenderanno la tua azienda dalle attività criminali. Ci sono molti modi per rafforzare la protezione degli accessi della tua organizzazione, anche se hai migliaia di account di dipendenti e clienti.

Limitare i tentativi di accesso

Gli autori di attacchi di forza bruta prosperano quando possono avere accesso ininterrotto a una pagina di accesso. Bloccare gli account dopo un determinato numero di tentativi di accesso vanifica tattiche come le seguenti:
 
  • Credential stuffing: l'uso di elenchi di credenziali trovate in violazioni dei dati per tentare di accedere ad altri siti Web.
  • Password spraying: il tentativo di usare password comuni per violare più account.
  • Attacchi con dizionario: uso dell'automazione per applicare velocemente interi dizionari pieni di parole come potenziali password.

Richiedere più di un fattore di autenticazione

Aggiungere ulteriori livelli di gestione delle identità tramite l'autenticazione a più fattori non solo raddoppia o triplica le possibilità di respingere un cyberattacco. Riduce notevolmente i rischi. Con le perdite per cyberattacchi che ammontano a miliardi di dollari ogni anno, l'autenticazione a più fattori sta diventando una scelta aziendale sempre più conveniente.

Considerare l'autenticazione senza password

Gli hacker amano le password perché sono facili da indovinare. Quindi perché non smettere proprio di usarle? In uno scenario di autenticazione senza password, una persona che effettua l'accesso usa una combinazione di fattori biometrici, app di autenticazione o strumenti come token USB o badge per verificare l'identità con un livello di sicurezza estremamente elevato.

Soluzioni di protezione degli accessi

Quando si tratta di gestione delle identità e degli accessi, un po' di sofisticazione dà i suoi frutti. Ogni livello supplementare di autenticazione che aggiungi al processo di accesso riduce drasticamente il rischio di violazioni. Inoltre, garantisce che gli utenti originali abbiano sempre un percorso sicuro per accedere ai propri account.

Rendere più complesse le procedure consigliate di protezione degli accessi non deve tradursi necessariamente in un'esperienza lunga o frustrante per gli utenti. Microsoft consente alle aziende di superare l'autenticazione di base con strumenti semplificati e sicuri per la protezione password. Questi strumenti difendono le aziende applicando criteri di password complessa, rilevando e bloccando le password vulnerabili e fornendo agli utenti funzionalità di reimpostazione della password self-service.
Scopri di più sulla sicurezza delle password
Risorse

Scopri di più su Microsoft Security

  1.
Persona che lavora al portatile in una moderna area salotto d’ufficio

Liberati delle password

Dimentica le password. Accedi con uno sguardo o un tocco.
Scopri di più
Uomo che usa un PC desktop

Blocca la compromissione delle identità

Mantieni tua azienda protetta con una soluzione semplice di sicurezza.
Scopri di più
Due persone che guardano insieme un portatile

Comprendi il phishing

Istruisci i dipendenti sulle tattiche di phishing comuni.
Scopri di più
Persona che usa il telefono cellulare per autenticare il proprio computer di lavoro

Proteggi gli account con l’MFA

Scopri come l'autenticazione a più fattori (MFA) offre un accesso più sicuro agli account.
Scopri di più
Uomo che usa il telefono per autenticare il portatile

Esplora il Single Sign-On

Scopri come il Single Sign-On (SSO) semplifica l'accesso a tutte le tue app.
Scopri di più
Torna alla sezione Prodotti correlati
DOMANDE FREQUENTI

Domande frequenti

  • Un accesso sicuro è un processo di accesso all’account che usa più di un metodo per verificare l'identità di un utente. L'autenticazione dell'identità dell’utente con un livello più elevato di sicurezza riduce il rischio di furto d'identità.
  • Proteggi le tue informazioni di accesso creando password complesse, usando tecnologie senza password ove possibile e usando metodi di autenticazione a più fattori e biometrici.
  • Le password complesse evitano schemi numerici e parole comuni facili da indovinare. Per gli hacker è difficile scoprire password che usano combinazioni complesse di lettere maiuscole e minuscole e caratteri speciali. Cerca di non usare le stesse password per più account.
  • Un metodo di autenticazione è una richiesta che un'app o un sistema fa all'utente per verificare la sua identità. Può essere una tecnologia senza password o un passaggio di verifica aggiuntivo dopo che l'utente inserisce una password.
  • La tua password è pensata per proteggere le tue informazioni aziendali e personali sensibili dai criminali che intendono utilizzarle per scopi nefasti. Si possono prevenire furti d'identità e perdite finanziarie per i cyberattacchi con una protezione avanzata delle password.

Segui Microsoft Security

Surface Pro Surface Laptop Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Aziende software Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità
Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs