L'MFA resistente al phishing è un metodo di autenticazione a più fattori che utilizza chiavi crittografiche legate a siti web legittimi per verificare l'identità di un utente in modo da resistere all'intercettazione, alla riproduzione o all'ingegneria social.
La maggior parte dei metodi MFA (codici SMS, password monouso, notifiche push) funziona generando un segreto che l'utente finale fornisce poi a un servizio. Ad esempio, quando un utente accede al proprio conto bancario, può inserire sia una password che un codice a sei cifre inviato al telefono o generato da un'app di autenticazione.
Sebbene questi metodi MFA possano aiutare a fermare molti attacchi, possono avere difficoltà con il phishing–attacchi informatici che utilizzano comunicazioni ingannevoli per indurre gli utenti a rivelare credenziali o ad approvare accessi fraudolenti.
Gli attacchi di phishing utilizzano il comportamento umano piuttosto che vulnerabilità tecniche, rendendoli più difficili da bloccare per la MFA tradizionale. I fattori di autenticazione rubati o manipolati dagli attaccanti sono tecnicamente validi. Il codice è reale, l'approvazione è autentica e le credenziali sono corrette. L'MFA tradizionale non è in grado di distinguere tra un accesso legittimo e uno forzato o intercettato.
Secondo l'IBM X-Force Threat Intelligence Index, il phishing è una delle modalità principali in cui gli aggressori ottengono le credenziali valide di cui abusano. Gli account rubati sono uno dei vettori di attacco iniziali più comuni e rappresentano il 32% degli incidenti.
L'autenticazione a più fattori resistente al phishing aiuta a fermare questi attacchi fornendo l'autenticazione in modo fondamentalmente diverso. Invece di trasmettere un segreto, utilizza una crittografia a chiave pubblica e una tecnica chiamata origin binding.
La crittografia a chiave pubblica è un approccio crittografico che utilizza una coppia di chiavi matematicamente collegate, una pubblica e una privata, per verificare l'identità senza trasmettere un segreto condiviso.
Il binding dell'origine avviene quando l'autenticatore, come una chiave di sicurezza o una chiave di accesso su un telefono, risponde solo quando riconosce il dominio legittimo. Se il sito è contraffatto, l'autenticatore rimane silenzioso e non c'è nulla che l'aggressore possa catturare.
Ad esempio, supponiamo che un dipendente venga attirato da una pagina di login contraffatta invece che da quella reale. L'autenticatore controlla il dominio, non trova corrispondenza e rimane in silenzio, anche se le credenziali sono già state inserite.
Con l'MFA resistente al phishing, le organizzazioni possono contribuire a proteggere gli account degli utenti anche quando i dipendenti cadono vittima dei tentativi di phishing. Possono anche contribuire a soddisfare il crescente numero di standard e requisiti normativi provenienti da parti come il National Institute of Standards and Technology (NIST), la Cybersecurity and Infrastructure Security Agency (CISA) e i sottoscrittori di assicurazioni informatiche — che ora considerano l'autenticazione resistente al phishing come base per un'autenticazione solida.
Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.
Il problema della maggior parte dei metodi di autenticazione è che condividono una debolezza strutturale: dipendono da un segreto trasmesso dall'utente. Quando quel segreto è in transito, può essere intercettato, replicato o estorto tramite ingegneria sociale.
Ogni tipo di fattore di autenticazione nell'MFA tradizionale ha generalmente una vulnerabilità specifica, e i criminali informatici hanno costruito interi toolkit attorno all'utilizzo.
I codici dei messaggi SMS instradano attraverso infrastrutture di operatori che non sono mai state progettate pensando alla cybersecurity.
In un attacco di tipo SIM swap, un attaccante convince un operatore mobile (o un dipendente di un call center) a trasferire il numero di telefono della vittima su una nuova SIM. Dopo aver effettuato la portabilità del numero, ogni messaggio di testo viene inviato all'aggressore, compresi i codici MFA.
Anche i codici SMS sono esposti alle vulnerabilità SS7, debolezze risalenti a decenni fa nel protocollo di segnalazione che i provider di servizi di telecomunicazione utilizzano ancora per instradare i messaggi tra le reti. Le vulnerabilità SS7 possono permettere agli attaccanti di intercettare o reindirizzare i messaggi SMS a livello di rete, senza dover accedere al dispositivo o all'account operatore della vittima. Gli attacchi basati su SS7 possono essere ancora più difficili da rilevare rispetto a un SIM swap.
Le app di autenticazione utilizzano password monouso (OTP) per verificare l'identità dell'utente al momento dell'accesso. Gli OTP sono spesso più difficili da intercettare durante il transito perché vengono generati localmente sul dispositivo dell'utente anziché essere inviati su una rete telefonica. Restano comunque vulnerabili agli attacchi man-in-the-middle (MitM) in cui un criminale informatico si posiziona segretamente tra l'utente e il servizio legittimo per intercettare e trasmettere le credenziali in tempo reale.
Gli attacchi MitM si verificano quando un attore delle minacce configura un server proxy tra la vittima e la pagina di accesso reale. La vittima fa quindi clic su un link proveniente da un attacco di phishing e arriva su quella che sembra la vera pagina di login, perché in effetti lo è, solo riflessa attraverso il proxy dell'aggressore. La vittima inserisce nome utente, password e OTP. Il proxy ritrasmette tutto al servizio genuino, che convalida il codice e restituisce un token di sessione. Il proxy acquisisce quel token e lo inoltra all'aggressore. La password monouso era valida; è stata semplicemente usata dalla persona sbagliata, sul sito sbagliato.
I kit di phishing che automatizzano l'intero processo sono ora venduti come servizi sul dark web, così come le raccolte di credenziali rubate. I criminali informatici non hanno bisogno di creare i propri strumenti. Possono acquistare l'accesso agli account utente e ai dati sensibili nello stesso modo in cui un'azienda acquista software.
Le notifiche push possono semplificare il processo di autenticazione, consentendo agli utenti di toccare "Approva" sul proprio telefono anziché inserire un codice. Tuttavia, questa semplicità può creare una vulnerabilità nota come bombardamento delle notifiche push.
L'attacco funziona così: un criminale informatico che ha già le credenziali rubate invia ripetutamente richieste di approvazione, a volte per un'ora o più. Per far cessare le interruzioni, o credendo che siano reali, la vittima tocca "Approva", consentendo così all'aggressore di accedere al proprio account.
L'ingegneria sociale può ulteriormente rafforzare l'attacco. Gli hacker possono inviare messaggi tramite WhatsApp o Teams spacciandosi per sicurezza informatica, avvisando di tentativi di accesso insoliti all'account della vittima e chiedendo di approvare la notifica.
L'AI generativa ha reso queste minacce informatiche più difficili da individuare. Gli aggressori ora possono creare messaggi che fanno riferimento a progetti reali in corso, imitano gli stili delle notifiche IT aziendali e si adattano alla lingua della vittima. Funzionalità che solo pochi anni fa richiedevano un sofisticato sforzo umano e che ora possono essere automatizzate e semplificate.
La differenza fondamentale tra l'MFA tradizionale e l'MFA resistente al phishing dipende da ciò che attraversa la rete. L'autenticazione tradizionale invia un segreto condiviso (un codice) dall'utente al server. Chiunque sia in grado di intercettare o ritrasmettere quel codice può utilizzarlo. L'autenticazione resistente al phishing elimina completamente il segreto condiviso.
Invece, il processo di autenticazione utilizza un protocollo di sfida-risposta costruito sulla crittografia a chiave pubblica. Il dispositivo dell'utente contiene una chiave privata che non lascia mai il dispositivo. Il servizio contiene la chiave pubblica corrispondente. Quando l'utente effettua il login, il servizio invia una sfida casuale. Il dispositivo firma con la chiave privata. Il servizio verifica la firma confrontandola con la chiave pubblica. Se corrisponde, l'utente è autenticato e non c'è nulla in questo scambio che un aggressore possa rubare o replicare.
Due approcci comuni sono FIDO2 e l'autenticazione dei certificati basata su PKI. Entrambi si basano sulla crittografia a chiave pubblica ma differiscono per come vengono implementati e dove vengono tipicamente impiegati. In altre parole, la crittografia è il metodo principale, e FIDO2 e PKI sono i due modi più comuni in cui le organizzazioni la implementano.
Gli autenticatori (il token fisico o il software con cui l'utente interagisce) si presentano in forme diverse a seconda dell'approccio. Le chiavi di sicurezza e le passkey sono comuni per FIDO2, mentre le smart card sono comuni per l'autenticazione con certificati basata su PKI.
FIDO2 è un insieme di standard di autenticazione aperti gestiti dalla FIDO Alliance e dal World Wide Web Consortium (W3C).
Consiste in due protocolli: WebAuthn, l'API del browser utilizzata dai siti web per richiedere l'autenticazione crittografica, e il CTAP (Client to Authenticator Protocol), che permette agli autenticatori esterni di comunicare con browser e sistemi operativi.
Quando un utente si registra a un servizio abilitato a FIDO2, il suo autenticatore genera una coppia di chiavi. La chiave privata rimane sull'autenticatore. La chiave pubblica va al servizio. Quella coppia di chiavi è anche legata al dominio specifico (origine) del servizio, ad esempio "login.example.com".
Quando l'utente tenta di accedere, il browser confronta il dominio del sito con l'origine registrata. Su "login.example.com", i domini corrispondono e l'autenticatore risponde.
Su "login-example.com"— potenzialmente abbastanza vicino da poter fare il phishing di un umano, ma non corrispondente: l'autenticatore rimane in silenzio. L'utente finale non deve valutare se un URL appare legittimo. Il protocollo di autenticazione FIDO lo gestisce automaticamente.
L'infrastruttura a chiave pubblica (PKI) utilizza certificati digitali emessi da un'autorità di certificazione affidabile. Il processo di autenticazione segue lo stesso schema di challenge-response di FIDO2: il servizio invia una challenge, il dispositivo fisico la firma, il servizio verifica la firma. Nessun dato riservato viaggia in rete.
L'autenticazione basata su PKI è stata lo standard nel governo federale e nella difesa per decenni. Le smart card (carte fisiche con chip incorporato che memorizza le credenziali e autentica l'utente quando inserite in un lettore di carte o intercettate con uno di esso) rispettano rigorosi requisiti di assicurazione dell'identità.
Sebbene le smart card siano l'autenticatore PKI più comune, non sono l'unico. I certificati PKI possono anche essere memorizzati su token USB o gestiti tramite software. Nelle implementazioni governative e aziendali, le smart card sono tipicamente preferite perché offrono protezione a livello hardware per la chiave privata.
Altri settori con un'infrastruttura on-premise esistente e severi requisiti normativi, come l'assistenza sanitaria, i servizi finanziari e i servizi legali, spesso si affidano alle smart card per gli stessi motivi
Per le organizzazioni che partono da zero, FIDO2 è in genere la scelta preferita perché richiede costi operativi decisamente inferiori.
Gli autenticatori sono i dispositivi fisici o i meccanismi software con cui gli utenti interagiscono per completare il processo di autenticazione - in altre parole, l'attuazione pratica degli standard FIDO2 e PKI.
Il fattore di forma corretto dipende dal livello di rischio, dall'infrastruttura esistente e dai compromessi sull'esperienza utente che un'organizzazione è disposta ad accettare. Molte grandi organizzazioni finiscono per usarne più di uno.
Alcuni dei tipi di autenticatori più comuni includono:
Le chiavi di sicurezza hardware sono dispositivi fisici, come YubiKey o Google Titan Key, che memorizzano chiavi crittografiche in un hardware a prova di manomissione. Si connettono tramite USB o Near Field Communication (NFC), ad esempio avvicinando un portachiavi a un telefono o una carta contactless a un lettore.
Poiché la chiave privata viene generata all'interno del chip antimanomissione della chiave e mai esportata (nemmeno durante l'autenticazione), un attaccante deve possedere fisicamente il dispositivo per comprometterlo. Gli attacchi da remoto sono praticamente impossibili. Il costo operativo è quello della distribuzione: le organizzazioni devono spedire, inventariare e sostituire i prodotti. Per molti ruoli ad alto rischio (amministratori di sistema, sviluppatori con accesso alla produzione) quel costo può valere la pena.
Gli autenticatori della piattaforma utilizzano i sensori biometrici e l'hardware sicuro integrati nei laptop e nei dispositivi mobili, come un lettore di impronte digitali o una telecamera per il riconoscimento facciale.
La chiave privata si trova nell'enclave sicuro del dispositivo o nel Trusted Platform Module (TPM), il che significa che non c'è hardware aggiuntivo da trasportare. L'utente deve verificare la propria identità localmente, tramite impronta digitale, riconoscimento facciale o PIN del dispositivo. La verifica locale sblocca la chiave privata, non sostituisce il processo crittografico, che a sua volta firma la richiesta di autenticazione.
Il limite dell'autenticazione della piattaforma è che è legata alla macchina che detiene la chiave.
Le passkey sono credenziali crittografiche memorizzate nativamente sul dispositivo dell'utente che sostituiscono completamente le password. Come altri autenticatori FIDO2, utilizzano una chiave privata che non lascia mai il dispositivo per firmare le richieste di autenticazione, con l'utente che verifica la propria identità tramite un dato biometrico o un PIN del dispositivo.
A differenza delle chiavi di sicurezza hardware, le passkey possono sincronizzare le credenziali tra dispositivi mobili tramite un provider cloud, come Apple, Google o Microsoft. Un utente che registra una password sul telefono può autenticarsi anche sul proprio laptop, a condizione che entrambi i dispositivi siano connessi allo stesso account.
L'esperienza di autenticazione senza password è più fluida rispetto a qualsiasi altro metodo resistente al phishing: nessuna password da ricordare, resettare o perdere in caso di attacco di phishing. Il problema, tuttavia, è la dipendenza dalla piattaforma: le chiavi di accesso non sono sempre facilmente trasferibili tra ecosistemi diversi.
Le smart card, come PIV, CAC e simili basate su PKI, sono il tipo principale di autenticazione per le implementazioni PKI. Forniscono un hardware a prova di manomissione per memorizzare la chiave privata in un fattore di forma portatile. I mandati federali sulle schede PIV e CAC hanno anche creato decenni di infrastrutture radicate attorno a esse.
Le smart card richiedono lettori di carte e middleware su ogni workstation, insieme a un'infrastruttura di gestione dei certificati nel backend.
La loro impronta è più pesante di quella di FIDO2, ma la tecnologia è matura e profondamente radicata negli ambienti di governo e nei settori regolamentati.
La MFA resistente al phishing affronta il problema del phishing e del furto di credenziali alla fonte, rendendo inutili le credenziali rubate e supportando obiettivi più ampi di cybersecurity e conformità.
Alcuni dei benefici più significativi dell'MFA resistente al phishing includono:
L'autenticazione resistente al phishing aiuta a eliminare i tipi di attacchi che hanno reso le soluzioni MFA tradizionali sempre più insufficienti come misure di sicurezza.
Gli attacchi di scambio SIM non funzionano perché non c'è un codice SMS da intercettare. Gli attacchi man-in-the-middle non funzionano perché non c'è una OTP da inoltrare. Il push bombing non funziona perché non c'è approvazione da manipolare.
Anche se i criminali informatici riescono a ottenere la password di un utente, non possono accedere a un account o a dati sensibili senza il dispositivo fisico che contiene la chiave privata.
Zero trust opera sull'assunzione che nessun utente o dispositivo debba essere implicitamente affidabile: ogni decisione di controllo degli accessi viene verificata. Ma quel modello crolla se il meccanismo di verifica stesso può essere sconfitto da un'e-mail convincente e una pagina di login falsificata.
La MFA resistente al phishing aiuta a colmare questa lacuna, abilitando la verifica continua richiesta dallo zero trust.
Il CISA definisce l'MFA resistente al phishing come il "gold standard" per l'autenticazione, e molti enti normativi e standard hanno formalizzato questa posizione.
La Pubblicazione Speciale NIST 800-63-4, finalizzata nel 2025, rende obbligatoria l'autenticazione resistente al phishing al Livello 3 di assicurazione dell'autenticatore, richiedendo chiavi private hardware non esportabili per casi d'uso ad alta assicurazione.
Il memorandum M-22-09 dell'Ufficio di gestione e bilancio degli Stati Uniti attualmente richiede alle agenzie del governo federale di implementare un MFA resistente al phishing per il personale, gli appaltatori e i partner.
Oltre ai requisiti di governo, le organizzazioni puntano sempre più alla qualità del MFA, non solo alla sua presenza. Programmi come il PCI DSS definiscono esplicitamente l'MFA resistente al phishing e molti assicuratori informatici ora chiedono informazioni sulla forza dell'MFA durante la sottoscrizione.
L'MFA resistente al phishing può sembrare un ulteriore attrito. In pratica, le passkey e gli autenticatori della piattaforma spesso lo riducono. Toccare un lettore di impronte digitali è spesso più veloce che aprire un'app mobile, copiare un OTP di sei cifre e inserirlo prima che scada.
L'autenticazione senza password, in cui la chiave di accesso o di sicurezza sostituisce completamente la password, può andare ancora oltre: nessuna password da dimenticare, resettare o consegnare a una pagina di phishing. La funzionalità persa dagli utenti finali è la password. Il vantaggio che ottengono è un'esperienza di autenticazione spesso più veloce e sicura.
L'MFA resistente al phishing raramente funziona in modo isolato. Tipicamente si inserisce in un'architettura più ampia di gestione delle identità e degli accessi (IAM) che include diversi livelli di supporto.
Le policy di accesso condizionale aggiungono contesto alle decisioni di autenticazione. Invece di trattare ogni login allo stesso modo, queste politiche valutano i segnali (stato di salute del dispositivo, posizione di rete, comportamenti degli utenti) e adattano i requisiti di conseguenza.
Ad esempio, un dipendente che effettua la registrazione da un dispositivo gestito sulla rete aziendale potrebbe autenticarsi con un singolo tocco di passkey. Lo stesso dipendente che si connette da un dispositivo sconosciuto in un nuovo paese potrebbe dover affrontare ulteriori passaggi di verifica.
Sul lato difensivo, il rilevamento e risposta degli endpoint (EDR) individua minacce che si collocano al di fuori dell'ambito di applicazione della MFA. La MFA resistente al phishing aiuta a prevenire il furto di credenziali nella pagina di accesso, ma il malware infostealer su un dispositivo compromesso può comunque raccogliere token di sessione, credenziali memorizzate e altre informazioni sensibili.
I feed di threat intelligence completano entrambi i livelli identificando infrastrutture antiphishing, segnalando URL dannosi, domini falsificati e server di comando e controllo noti prima ancora che gli utenti raggiungano una pagina di login falsa.