Accesso con autenticazione a due fattori (OTP)
Internet oggi è un ambiente di lavoro quotidiano; la maggior parte delle risorse alle quali accedi sono online: informazione, socials, software di gestione, ecc.
La stessa piattaforma FisioBox è un servizio fornito in cloud attraverso internet.
Diventa quindi fondamentale adottare le migliori pratiche di salvaguardia per mantenere protette le informazioni che registri su FisioBox.
La piattaforma è progettata secondo i più moderni criteri di sicurezza e disponibilità dei dati. L'anello debole è, fatalmente, l'utilizzatore.
Cosa significa?
Avrai notato che FisioBox, a differenza della maggior parte dei servizi online, ti permette di accedere con una particolare coppia di credenziali (username e password).
Se dovessi accedere ad un social tra i tanti, lo username coincide sempre con un indirizzo email. Il motivo è semplice: un indirizzo email è univoco (non ce ne possono essere 2 uguali) ed è il modo più immediato per chi "progetta" un social per garantirsi l'unicità dello stesso.
Ma c'è un rovescio della medaglia: oggi è facile conoscere gli indirizzi email di chiunque; il web "offre" queste informazioni con minimo sforzo per ottenerle.
Va da sé che un qualsiasi "attaccante" che conosca la tua email ha già dimezzato il lavoro necessario per scoprire le tue credenziali: basterà che si dedichi a ricercare la password relativa, con una serie di strumenti e di tecniche consolidate (pishing, spoofing, imgegneria sociale, credential stuffing, ecc.).
Per questo in FisioBox siamo noi a creare il tuo username univoco e questo si traduce in un evidente vantaggio.
Non basta: la password è una scelta tua; per quanto FisioBox ti obblighi all'utilizzo di una metrica minima (l'obbligatorietà di certe combinazioni di caratteri), ciò potrebbe non essere sufficiente.
La prima precauzione è quella di cambiare con una certa frequenza la tua password.
L'altra, ed è l'argomento di questo articolo, è l'adozione dell'autenticazione a 2 fattori.
È certamente uno strumento che già conosci, e che adopererai, ad esempio, per accedere al tuo conto corrente.
La potenza di questo sistema di autenticazione si basa, appunto su 2 fattori: qualcosa che tu sai (la tua coppia di credenziali) e qualcosa che tu hai (in questo caso il tuo smartphone).
Sarà sufficiente scaricare una qualsiasi App di autenticazione sul tuo cellulare (ad es. Google Authenticator, FreeOTP o altre) e seguire le istruzioni proposte in FisioBox.
L'unica precauzione da osservare è che nel tuo cellulare il servizio data / ora deve essere sincronizzato con l'orario atomico mondiale: è assolutamente necessario perché tutto funzioni correttamente; infatti l'App installata proporrà un codice che utilizzerai per accedere a Fisiobox, e sarà lo stesso generato nello stesso identico istante dal servizio di autenticazione. I due flussi (il tuo cellulare e il server del servizio di autenticazione) non dialogano tra loro; solamente se ambedue sono sincroni con lo stesso orario possono proporre lo stesso codice nello stesso momento.
Introducendo l'autenticazione 2FA come modalità di accesso sarai sicuro che solo tu potrai accedere al sistema (grazie all'utilizzo del tuo smartphone), anche in presenza di una password non particolarmente forte!
Dal momento che su FisiobBox custodisci i dati dei tuoi pazienti, è opportuno che adotti il massimo livello di sicurezza disponibile.
Ti consigliamo quindi vivamente di abilitare l'autenticazione 2FA.
Di seguito un video dimostrativo sul processo di attivazione.
Accesso con autenticazione a due fattori (OTP)
