Pagina 1 di 1
Una 2FA via SMS è meglio di niente, ma il SIM swap la rende vulnerabile a chiunque abbia accesso fisico al numero (anche operatore). Una 2FA via TOTP è solida ma richiede device dedicato e codici di recovery gestiti bene. Una passkey è 2FA implicita perché il fattore biometrico/possesso è nel device. La scelta conta.
In questa categoria scrivo di 2FA applicata: TOTP con codici recovery in applicazioni Laravel B2B, integrazione di passkey come MFA implicita, valutazione dei rischi di SMS 2FA per casi d'uso ad alto valore (banking, amministrazione), strategie di recovery senza tornare al modello password.
Se devi introdurre 2FA seria nella tua applicazione, parliamone. Oppure scopri come lavoro.
Le best practice SSH standard (porta non-22, root disabilitato, chiavi invece di password) le applica ormai quasi tutti. Ma i tentativi di accesso continuano. Vi mostro le misure avanzate che aggiungo su VPS esposti: certificati SSH con CA interna, 2FA TOTP, AllowedUsers restrittivo e alert real-time. Continua a leggere
