Pubblica Amministrazione

Gestori Illuminazione Pubblica

Gestori Servizio Idrico Integrato

Soluzioni per la Smart City

APKAPPA

11 marzo 2026

Autenticazione a due fattori (2FA) nei Comuni: come superare gli account condivisi e mettersi a norma con hyperSIC

Autenticazione a due fattori (2FA) nei Comuni: come superare gli account condivisi e mettersi a norma con hyperSIC

Gli account condivisi mettono a rischio la sicurezza del tuo Ente. Scopri come attivare l'autenticazione a due fattori (2FA) e adeguarti alla normativa AgID in modo semplice con il gestionale hyperSIC.

Cos'è l'autenticazione a due fattori e perché è fondamentale per la PA

L’autenticazione a due fattori (2FA) è un metodo di sicurezza informatica che richiede due elementi di verifica per accedere a un account. Non basta quindi inserire una password: l’utente deve confermare la propria identità tramite un secondo fattore, come un codice temporaneo (OTP), un’app di autenticazione o un sistema di identità digitale come SPID.

Questo sistema rappresenta oggi uno degli strumenti più efficaci per proteggere gli account digitali e i dati che questi gestiscono. Molti attacchi informatici partono proprio dal furto o dalla violazione delle password. Senza ulteriori livelli di protezione, un account può essere compromesso anche con tecniche relativamente semplici come phishing, brute force o fuga di credenziali.

L’obiettivo è semplice: ridurre drasticamente il rischio che credenziali compromesse possano essere utilizzate per accedere ai sistemi. Anche se la password viene scoperta, l’accesso resta bloccato perché manca il secondo fattore di verifica.

Questo è particolarmente importante per gli enti pubblici, dove gli account degli operatori permettono di accedere a dati sensibili, informazioni amministrative e servizi digitali destinati ai cittadini. Proteggere gli accessi significa quindi proteggere l’intero patrimonio informativo dell’ente.

L'obbligo normativo e il problema degli account condivisi

Per i Comuni italiani, l’adozione dell’autenticazione a due fattori non è solo una buona pratica, ma un obbligo normativo. La Circolare AgID n.2/2017 prevede infatti l’implementazione di sistemi di autenticazione forte per garantire livelli minimi di sicurezza informatica nella Pubblica Amministrazione.
Tuttavia, molte amministrazioni incontrano difficoltà nell’implementazione della 2FA a causa di un problema strutturale ancora diffuso: l’utilizzo di account generici e condivisi tra più operatori, come il classico utente “ufficio.ragioneria”.
Usare credenziali generiche e condivise accresce le possibilità di attacco degli hacker perché:
  • Più persone usano lo stesso account, maggiori sono i punti di vulnerabilità.
  • Gli account NON nominali non consentono la tracciabilità delle azioni.
Quando più persone utilizzano le stesse credenziali, diventa impossibile applicare una misura di sicurezza personale come l’autenticazione a due fattori e viene meno anche la tracciabilità delle operazioni effettuate nei sistemi.

La transizione alla 2FA: un passaggio semplice con hyperSIC

Per attivare correttamente l’autenticazione a due fattori è necessario innanzitutto superare la logica degli accessi condivisi e introdurre account nominali per ogni operatore.
Con soluzioni come hyperSIC di APKAPPA, gestire questa transizione diventa un percorso fluido e alla portata di qualsiasi Ente. Il software, infatti, è costantemente allineato per rispondere in modo nativo alle direttive AgID e supportare i Comuni nell'adeguamento alle misure minime di sicurezza previste.
Il passaggio avviene in modo graduale:
  • Si chiudono definitivamente gli accessi promiscui.
  • Si attiva il login nominale con autenticazione a due fattori.
  • È possibile scegliere in modo flessibile tra SPID e soluzioni con password OTP standard di mercato.
In questo modo, ogni utente viene correttamente censito, garantendo la totale tracciabilità delle operazioni a sistema. Il risultato è un Comune finalmente a norma, con livelli di protezione più elevati, senza che questo complichi l'operatività quotidiana degli uffici. Un passo essenziale per rafforzare la cybersecurity nella PA e garantire una gestione più sicura dei dati dei cittadini.
 

Vuoi mettere in sicurezza gli accessi ai dati del tuo Comune?

L'adeguamento alle normative di sicurezza informatica non deve essere un ostacolo complesso per
il tuo Ente.

Se desideri ricevere maggiori informazioni su come attivare la 2FA in hyperSIC o scoprire i vantaggi
di lavorare con hyperSIC, compila il form che trovi qui sotto in fondo alla pagina.

Un nostro consulente ti contatterà al più presto per rispondere alle tue domande e fornirti tutto il supporto necessario!

Ultimi post dal blog

21 aprile 2026

Governare l’impatto ambientale: il monitoraggio come strumento di pianificazione strategica

Non basta misurare, bisogna saper decidere. Scopri come il monitoraggio puntuale di CITYBIT diventa uno strumento strategico per la compliance normativa 2030 e la gestione del rischio aziendale e territoriale.
08 aprile 2026

Il nuovo volto del phishing nei Comuni: come l'AI elude le difese perimetrali

I cybercriminali utilizzano sempre più l'AI per creare esche sartoriali, indistinguibili dalle normali comunicazioni quotidiane degli uffici. Scopri come i Comuni possono difendersi, trasformando il personale nella prima linea di sicurezza dell'Ente.
25 marzo 2026

Oltre la digitalizzazione: come l’AI trasforma la gestione documentale nella PA

L’introduzione dell'intelligenza artificiale nei flussi documentali abilita una nuova ingegneria dei processi, trasformando la conservazione dei dati in una gestione attiva e strutturata, fondamentale per la governance degli Enti Locali.
11 marzo 2026

Autenticazione a due fattori (2FA) nei Comuni: come superare gli account condivisi e mettersi a norma con hyperSIC

Gli account condivisi mettono a rischio la sicurezza del tuo Ente. Scopri come attivare l'autenticazione a due fattori (2FA) e adeguarti alla normativa AgID in modo semplice con il gestionale hyperSIC.