L’autenticazione a più fattori o MFA è la soluzione che aggiunge uno o più livelli di sicurezza agli accessi, andando oltre il semplice inserimento della password: aggiunge metodi di riconoscimento come, per esempio, la combinazione di nome utente e password, domande di sicurezza, un codice di verifica tramite SMS, chiamate vocali, mail o tramite l’utilizzo di un’app authenticator, scansione del volto o del QR code.
È però necessario fare subito una precisazione: l’evoluzione delle capacità degli hacker ha reso l’autenticazione a più fattori basata su SMS o chiamate vocali vulnerabile, in quanto intercettabili e reindirizzabili; per questo motivo sono sempre più sconsigliati dalle aziende che si occupano di sicurezza informatica. Ci teniamo comunque a sottolineare che rimane preferibile al semplice inserimento di nome utente e password.
Noi ci affidiamo ad AuthPoint, un servizio di autenticazione a più fattori del nostro partner WatchGuard.
AuthPoint è un servizio in cloud che aiuta le aziende di ogni tipo e dimensione e i loro clienti a mantenere al sicuro le risorse, le informazioni e le identità degli utenti. Non necessita di hardware o software da aggiornare e offre l’autenticazione a più fattori sull’interfaccia intuitiva WatchGuard Cloud. Al momento dell’accesso richiede l’utilizzo di due o più elementi di riconoscimento, invece di basarsi solamente sulle password.
TRE METODI DI AUTENTICAZIONE
- AUTENTICAZIONE PUSH: visualizza chi sta tentando di autenticarsi e dove, con un semplice tocco l’utente concede o nega l’accesso
- AUTENTICAZIONE CON CODICE QR: tramite fotocamera, legge il codice QR univoco e crittografato con una domanda visualizzabile solo nell’app AuthPoint, digitando la risposta corretta verrà completata l’autenticazione
- PASSWORD UNIVOCA A TEMPO (OTP): genera una one-time password, valida solo per una singola sessione di accesso e che deve essere inserita per completare l’autenticazione
CARATTERISTICHE E VANTAGGI
- Autenticazione online (notifica push) e offline (codice QR e OTP): l’utente potrà quindi accedere in completa sicurezza sempre e ovunque si trovi
- Servizio cloud a basso TCO: più economico delle soluzioni non basate sul cloud.
- Controllo del DNA del dispositivo mobile per la verifica efficace dell’identità: aggiunge il DNA del cellulare come fattore di identificazione per assicurare che solo le persone autorizzare accedano a reti sensibili e applicazioni cloud.
- App mobile snella e ricca di funzioni in 13 lingue
- Protezione dell’accesso a VPN, cloud e PC tutto incluso
- Portale Web Single Sign-On (SSO): con un’unica autenticazione gli utenti hanno accesso a tutti gli account a cui sono abilitati
- Protezione facile di VPN, app cloud e servizi Web con le guide per l’integrazione
- Configura le policy di rischio e crea regole personalizzate che siano allineate alle tue esigenze di sicurezza
L’app AuthPoint è la soluzione per risolvere le carenze di sicurezza legate alle password che rendono i dati delle aziende vulnerabili a violazioni, perché riduce in maniera significativa il rischio che gli account vengano violati. Se un hacker dovesse entrare in possesso di una password, troverebbe la strada sbarrata da uno degli altri livelli di protezione.
Per saperne di più contattaci scrivendo a commerciale@webeasytech.com
Credits: WatchGuard
