Autenticazione a due fattori

Per poter utilizzare l’app HIN Authenticator si deve aver installato sul proprio smartphone il sistema operativo iOS 13.0 o Android 7.0 oppure una versione più recente. Lo smartphone deve inoltre essere dotato di una fotocamera funzionante. Il dispositivo non deve essere stato manipolato (parola chiave rooting / jailbreak).

L’autenticazione a due fattori (abbreviata in 2FA, spesso denominata anche «autenticazione sicura») è un meccanismo di sicurezza che permette di accedere in modo sicuro agli account online. Attivando la 2FA, non è sufficiente disporre di una sola password per accedere all’account. L’accesso può avvenire soltanto con un’informazione aggiuntiva. Ad esempio, un codice SMS (mTan) oppure la verifica attraverso un’apposita app o un Hardware Token. Nella prassi quotidiana, la 2FA viene spesso utilizzata per effettuare in sicurezza transazioni importanti.

Esempi:

• Carta EC più PIN per pagamenti senza contanti
• Dati di login più codice SMS nell’online banking

È consigliabile sfruttare la possibilità di ricorrere alla 2FA ogni qualvolta venga offerta. In molti casi, la 2FA è prescritta per legge, ad esempio nel caso della cartella informatizzata del paziente. In altri casi, i sistemi non prevedono alternative, ad esempio nell’e-banking o sulla piattaforma HIN.

• La 2FA aumenta la sicurezza in caso di accesso abusivo al vostro account, ad esempio in caso di furto della carta di debito/credito o di hackeraggio della password.
• La validità limitata nel tempo del secondo fattore rende i codici dʼaccesso rapidamente inutilizzabili per gli hacker.
• Nella maggior parte dei casi, ciò permette di impedire gli attacchi di phishing o il social engineering poiché l’hacker non è in possesso del secondo fattore.
• I dati sensibili sono quindi meglio protetti con la 2FA.

Quando si tratta di sicurezza è risaputo che le password non siano molto affidabili. La maggior parte delle persone sceglie password che possono essere facilmente indovinate. Inoltre, spesso le stesse password vengono utilizzate più volte. Se, a causa di una vulnerabilità di sistema, le password salvate presso un fornitore vengono rese pubbliche, ne deriva un problema di sicurezza che riguarda tutti gli account per i quali viene utilizzata la password. Esistono inoltre molti modi con cui un pirata informatico può riuscire a identificare anche le password più complesse.

Nel caso degli account online senza protezione 2FA, la password è tutto ciò di cui un hacker ha bisogno per accedere e utilizzare impropriamente i vostri dati. Attivando la 2FA, un hacker in possesso della vostra password non potrà comunque accedere al vostro account. Per farlo dovrebbe riuscire ad accedere anche al secondo fattore, ad esempio il codice SMS (mTAN) sul vostro cellulare. In tal modo, lo sforzo per i potenziali criminali informatici diventa talmente grande da scoraggiare la maggior parte degli attacchi.

Il secondo fattore viene richiesto per motivi di sicurezza da diversi accessi. Anche la CIP (cartella informatizzata del paziente) richiede obbligatoriamente un secondo fattore per accedere ai relativi dati.

L’accesso alla piattaforma HIN avviene in sicurezza tramite un’autenticazione a due fattori. Questa è già garantita dall’utilizzo del client HIN. Per accedere in sicurezza senza il client HIN vi è una comoda alternativa, ovvero il login tramite identità HIN, password HIN e l’app di autenticazione gratuita «HIN Authenticator», utile ad esempio se si è in giro e non si ha modo di accedere con il client HIN. 

Per poter utilizzare l’app HIN Authenticator sul proprio smartphone è necessaria un’adesione a HIN e un’identità HIN. 

Sì, bisogna avere o un’adesione individuale (abbonamento HIN o Pacchetto Studio Medico) oppure un’adesione collettiva (Gateway) e un’identità elettronica rilasciata da HIN.

Per i clienti HIN, l’app HIN Authenticator è disponibile gratuitamente.

Sì, è possibile.

È il codice che è stato inserito personalmente al momento della configurazione dell’app  e che deve essere digitato a ogni accesso. In alternativa si può utilizzare anche il lettore di impronte digitali.

L’app genera continuamente password utilizzabili per l’accesso e valide solo per pochi secondi.

Per garantire un’autenticazione sicura con l’app HIN Authenticator è necessario osservare i seguenti punti:

Offriamo questa soluzione solo in lingua tedesca e francese. Le istruzioni desiderate sono disponibili in tedesco e francese.

Offriamo questa soluzione solo in lingua tedesca e francese. Le istruzioni desiderate sono disponibili in tedesco e francese.

Offriamo questa soluzione solo in lingua tedesca e francese. Le istruzioni desiderate sono disponibili in tedesco e francese.

Offriamo questa soluzione solo in lingua tedesca e francese. Le istruzioni desiderate sono disponibili in tedesco e francese.

Desiderate disattivare un secondo fattore per l’autenticazione? Ecco cosa fare:

Sul dispositivo è stata rilevata un’app che viene visualizzata in sovrimpressione all’app HIN Authenticator(overlay). Gli overlay rappresentano un rischio per la sicurezza. Per garantire la sicurezza dell’app HIN Authenticator, ne sarà impedito l’utilizzo con overlay attivo. Per continuare a utilizzare l’app HIN Authenticator, chiudere l’app in sovrimpressione.