L’autenticazione a più fattori (MFA) è la singola misura che blocca la maggior parte degli attacchi basati su password rubate. Per una PMI è veloce da attivare e abbatte drasticamente il rischio di accessi non autorizzati.
Cos’è l’autenticazione a più fattori (MFA)
L’MFA richiede almeno due prove d’identità di tipo diverso per accedere a un account. Anche se un attaccante ruba la password, senza il secondo fattore non entra. È il modo più semplice ed economico per alzare di colpo il livello di sicurezza.
Perché la password da sola non basta
Le password vengono rubate ogni giorno con phishing, riuso su più siti e violazioni di database. Una volta in mano all’attaccante, una password valida apre la porta senza far rumore. L’MFA aggiunge un ostacolo che le credenziali rubate, da sole, non superano.
I tre tipi di fattori
Qualcosa che sai: password, PIN
Qualcosa che hai: app authenticator, chiave FIDO2, smartphone
Qualcosa che sei: impronta, riconoscimento del volto
La sicurezza nasce dal combinare tipi diversi: due password non sono MFA, password + app authenticator sì.
SMS, app authenticator o passkey: cosa scegliere
SMS: meglio di niente, ma vulnerabile a intercettazioni e SIM swap
App authenticator (codici a tempo): buon equilibrio sicurezza/semplicità
Passkey e chiavi FIDO2: il livello più alto, resistenti al phishing
Come introdurla in azienda senza attriti
Parti dagli account critici: email, amministratori, VPN, cloud, gestionali
Preferisci app authenticator o passkey rispetto agli SMS
Distribuisci i codici di recupero e definisci una procedura per i dispositivi persi
Centralizza con un SSO per ridurre il numero di password
Accompagna l’attivazione con una breve formazione: l’adozione dipende dalle persone
MFA e approccio zero-trust
L’MFA è il primo mattone di un modello zero-trust, in cui nessun accesso è considerato affidabile per default. È anche una misura attesa da normative come la NIS2 e un tassello della sicurezza che monitoriamo con il SOC gestito.
In sintesi
MFA = almeno due fattori di tipo diverso
Blocca gli attacchi da password rubate
App authenticator e passkey > SMS
Parti dagli account critici e forma le persone
Domande frequenti
MFA e 2FA sono la stessa cosa?
La 2FA (autenticazione a due fattori) è un caso particolare di MFA: usa esattamente due fattori. MFA è il termine generico e può prevederne due o più. Nell'uso comune spesso si usano come sinonimi.
L'MFA via SMS è sicura?
Meglio della sola password, ma è il metodo più debole: gli SMS possono essere intercettati o dirottati (SIM swap). Quando possibile si preferiscono le app authenticator o le passkey/chiavi FIDO2.
Da quali account conviene partire?
Dagli account a maggior rischio e privilegio: email, accessi amministrativi, VPN, gestionali e cloud. Sono quelli che, se compromessi, fanno più danni.
Usiamo cookie tecnici necessari. Con il tuo consenso possiamo usare anche preferenze, statistiche e marketing. Puoi accettare, rifiutare o scegliere per finalita.
Questa informativa descrive come vengono trattati i dati personali raccolti tramite questo sito ai sensi del Regolamento UE 2016/679.
Titolare del trattamento: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - P.IVA: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Contatto privacy: [email protected]
Interessati: Visitatori del sito, referenti aziendali che compilano moduli, clienti, potenziali clienti, fornitori e interlocutori commerciali.
Categorie di dati: Dati di navigazione, identificativi tecnici online, dati inviati tramite moduli di contatto, dati aziendali e di recapito, preferenze cookie, log tecnici e dati necessari alla sicurezza del sito.
Fonte dei dati: Dati forniti direttamente dall interessato tramite il sito e dati tecnici generati durante navigazione, sicurezza, invio moduli e gestione del consenso.
Finalita, basi giuridiche e conservazione
Finalita
Categorie dati
Base giuridica
Conservazione
Gestione richieste di contatto
Dati di contatto e contenuto del messaggio
Statistiche e misurazione audience
Dati di navigazione, dispositivo e identificativi online
Consenso, salvo analytics configurati come tecnici con dati aggregati e minimizzati secondo le indicazioni dell Autorita.
Secondo configurazione del servizio; per GA4 di norma fino a 14 mesi salvo diversa configurazione.
Sicurezza, antispam e log tecnici
Indirizzo IP, log e identificativi tecnici
Legittimo interesse del titolare e necessita tecnica di garantire sicurezza, integrita, prevenzione abusi, protezione anti-spam e continuita del sito.
Log tecnici e dati anti-abuso per il periodo strettamente necessario alla sicurezza e manutenzione, salvo eventi che richiedano ulteriore conservazione.
Obblighi legali e tutela diritti
Dati richiesti dalla legge o dalla gestione di controversie
Obbligo legale e tutela dei diritti del titolare.
Per i termini di prescrizione e conservazione previsti dalla legge.
Destinatari e responsabili: Fornitori tecnici, hosting provider, manutentori IT, servizi di posta elettronica, CRM/marketing automation self-hosted, piattaforme di sicurezza, cache, monitoraggio e altri responsabili nominati ove necessario.
Luoghi di trattamento: Unione Europea e, solo se necessario per servizi tecnici o misurazione, paesi terzi con garanzie adeguate.
Trasferimenti extra SEE: Possibili tramite fornitori tecnici. Garanzie: Decisioni di adeguatezza, clausole contrattuali standard, configurazioni privacy dei fornitori e ulteriori garanzie previste dal GDPR, ove applicabili.
Conservazione generale: Per il tempo necessario alle finalita indicate, salvo obblighi di legge o necessita di tutela dei diritti.
Conferimento dei dati: Il conferimento dei dati richiesti nei moduli e facoltativo, ma il mancato conferimento puo impedire la gestione della richiesta.
Diritti dell'interessato: accesso, rettifica, cancellazione, limitazione, opposizione, portabilita quando applicabile, revoca del consenso senza pregiudicare la liceita del trattamento precedente.
Reclamo: l'interessato puo proporre reclamo a Garante per la protezione dei dati personali - https://www.garanteprivacy.it/.
Decisioni automatizzate: Non sono previsti processi decisionali automatizzati che producano effetti giuridici o analoghi effetti significativi sull interessato.
Minori: Il sito non richiede intenzionalmente dati di minori.
Note aggiuntive: I moduli del sito possono sincronizzare le richieste con sistemi interni CodyCloud e CRM/marketing automation self-hosted. La protezione anti-spam usa controlli tecnici server-side e puo usare Cloudflare Turnstile quando configurato con chiavi dedicate.
Gestione cookie:
Ultimo aggiornamento: 28/06/2026.
Privacy notice
This notice explains how personal data collected through this website are processed under Regulation (EU) 2016/679.
Data controller: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - VAT no.: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Privacy contact: [email protected]
Data subjects: Visitatori del sito, referenti aziendali che compilano moduli, clienti, potenziali clienti, fornitori e interlocutori commerciali.
Data categories: Dati di navigazione, identificativi tecnici online, dati inviati tramite moduli di contatto, dati aziendali e di recapito, preferenze cookie, log tecnici e dati necessari alla sicurezza del sito.
Data sources: Dati forniti direttamente dall interessato tramite il sito e dati tecnici generati durante navigazione, sicurezza, invio moduli e gestione del consenso.
Purposes, legal bases and retention
Purpose
Data categories
Legal basis
Retention
Handling contact requests
Contact details and message contents
Analytics and audience measurement
Navigation data, device data and online identifiers
Consenso, salvo analytics configurati come tecnici con dati aggregati e minimizzati secondo le indicazioni dell Autorita.
Secondo configurazione del servizio; per GA4 di norma fino a 14 mesi salvo diversa configurazione.
Security, anti-spam and technical logs
IP address, log data and technical identifiers
Legittimo interesse del titolare e necessita tecnica di garantire sicurezza, integrita, prevenzione abusi, protezione anti-spam e continuita del sito.
Log tecnici e dati anti-abuso per il periodo strettamente necessario alla sicurezza e manutenzione, salvo eventi che richiedano ulteriore conservazione.
Legal obligations and rights protection
Data required by applicable law or dispute management
Obbligo legale e tutela dei diritti del titolare.
Per i termini di prescrizione e conservazione previsti dalla legge.
Recipients and processors: Fornitori tecnici, hosting provider, manutentori IT, servizi di posta elettronica, CRM/marketing automation self-hosted, piattaforme di sicurezza, cache, monitoraggio e altri responsabili nominati ove necessario.
Processing locations: Unione Europea e, solo se necessario per servizi tecnici o misurazione, paesi terzi con garanzie adeguate.
Transfers outside the EEA: Possible through technical providers. Safeguards: Decisioni di adeguatezza, clausole contrattuali standard, configurazioni privacy dei fornitori e ulteriori garanzie previste dal GDPR, ove applicabili.
General retention: Per il tempo necessario alle finalita indicate, salvo obblighi di legge o necessita di tutela dei diritti.
Provision of data: Il conferimento dei dati richiesti nei moduli e facoltativo, ma il mancato conferimento puo impedire la gestione della richiesta.
Data subject rights: access, rectification, erasure, restriction, objection, portability where applicable, and withdrawal of consent without affecting previous lawful processing.
Complaint: data subjects may lodge a complaint with Garante per la protezione dei dati personali - https://www.garanteprivacy.it/.
Automated decisions: Non sono previsti processi decisionali automatizzati che producano effetti giuridici o analoghi effetti significativi sull interessato.
Children: Il sito non richiede intenzionalmente dati di minori.
Additional notes: I moduli del sito possono sincronizzare le richieste con sistemi interni CodyCloud e CRM/marketing automation self-hosted. La protezione anti-spam usa controlli tecnici server-side e puo usare Cloudflare Turnstile quando configurato con chiavi dedicate.
Cookie settings:
Last update: 28/06/2026.
ItalianoEnglish
Questo sito usa cookie tecnici necessari al funzionamento, alla sicurezza e alla memorizzazione delle preferenze di consenso.
Cookie e strumenti analoghi per preferenze, statistiche e marketing sono attivati solo dopo consenso, ove configurati.
Per l'informativa completa ai sensi del GDPR, inclusi diritti dell'interessato, destinatari, conservazione e trasferimenti, consulta Privacy policy.
Ultima scansione tecnica dei cookie: 13/06/2026 00:32.
Cookie rilevati dalla scansione
Nome
Fornitore
Categoria
Finalita
Durata
Fonte
simple_privacy_cookie_consent
Prima parte
Necessari
Memorizza le preferenze di consenso cookie dell'utente.
180 giorni
WPSimpleCompliance
Servizi e script rilevati
Servizio
Fornitore
Categoria
Finalita
Cookie/strumenti
Durata
Fonte
Google tag / GA4
Google
Statistiche
Misurazione statistiche e, se configurato, conversioni. Gestito tramite Consent Mode.
_ga, _ga_*
Fino a 24 mesi
Homepage
Google Tag Manager
Google
Gestore tag
Caricamento tag di analytics o marketing secondo configurazione del contenitore.
Dipende dai tag configurati
Dipende dai tag configurati
Homepage
Titolare del trattamento: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - P.IVA: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Contatto privacy: [email protected]
This website uses technical cookies required for operation, security and storage of consent preferences.
Preference, analytics and marketing cookies or similar technologies are enabled only after consent, where configured.
For the complete information notice under the GDPR, including data subject rights, recipients, retention and transfers, see Privacy policy.
Last technical cookie scan: 13/06/2026 00:32.
Cookies detected by the scan
Name
Provider
Category
Purpose
Duration
Source
simple_privacy_cookie_consent
Prima parte
Necessary
Stores the user cookie consent preferences.
180 giorni
WPSimpleCompliance
Services and scripts detected
Service
Provider
Category
Purpose
Cookies/tools
Duration
Source
Google tag / GA4
Google
Analytics
Misurazione statistiche e, se configurato, conversioni. Gestito tramite Consent Mode.
_ga, _ga_*
Fino a 24 mesi
Homepage
Google Tag Manager
Google
Gestore tag
Caricamento tag di analytics o marketing secondo configurazione del contenitore.
Dipende dai tag configurati
Dipende dai tag configurati
Homepage
Data controller: CodyCloud Srls - Viale Giovanni Amendola 45, 51016 Montecatini-Terme (PT), Italia. Sede operativa: Via Erbosa 59, 51100 Pistoia (PT), Italia. - VAT no.: 02047300476 - Email: [email protected] - PEC: [email protected] - Tel: +39 0572 382838 - Privacy contact: [email protected]
CodyCloud Srls si impegna a rendere questo sito accessibile e usabile secondo i requisiti tecnici applicabili ai servizi digitali.
Stato: parzialmente conforme in attesa di verifica manuale completa su contenuti redazionali, documenti caricati, contrasti, navigazione da tastiera e tecnologie assistive.
Il banner cookie, il pannello preferenze e la cookie policy sono progettati con dialog accessibili, gestione tastiera, focus visibile e preferenze modificabili in qualsiasi momento.
Per segnalazioni su barriere di accessibilita puoi scrivere a [email protected].
