Autenticazione a più fattori

Il multi-factor authentication (MFA) è un metodo di autenticazione che si basa sull’utilizzo congiunto di più metodi di autenticazione. Il più diffuso metodo di autenticazione è quello a due fattori, ad esempio per l’accesso al conto corrente on-line vengono chiesti un ID, una password e una one-time password (OTP), cioè un codice usabile una volta sola generatosi attraverso un token che può essere software (per esempio un’applicazione) o hardware. Un’autenticazione a due fattori viene definita “autenticazione forte” (strong authentication). Un utente per accedere ad un sistema digitale ha bisogno di identificarsi (farsi riconoscere) attraverso delle credenziali (username, userid, ecc.) e autenticarsi (il sistema deve verificare l’autenticità dell’identità mostrata).

Metodi di autenticazione

Un utente può autenticarsi attraverso:

  • Una cosa che conosce (una password o un codice PIN).
  • Una cosa che ha (un telefono cellulare, una carta di credito o un oggetto fisico come un token o un’applicazione certificata).
  • Una cosa che è (l’impronta digitale, il timbro vocale, la retina o l’iride, o altre caratteristiche  uniche biometriche).

Cosa c’è in commercio?

Esistono diverse soluzioni in commercio, ognuna con proprie caratteristiche da esaminare per valutarne l’applicabilità nella propria realtà aziendale. La più comune forma di autenticazione è quella a due fattori che usa come primo dei due fattori una cosa che conosci (la password), mentre come secondo fattore viene utilizzato o una cosa che hai (un oggetto fisico) o una cosa che sei (una caratteristica biometrica). Di seguito vi mostriamo alcune soluzioni tra le più diffuse.

AuthPoint MFA

AuthPoint è una soluzione di autenticazione a più fattori (MFA) software di WatchGuard che utilizza un DNA per dispositivo mobile corrispondente al telefono dell’utente autorizzato quando si concede l’accesso a sistemi e applicazioni. Pertanto, se un aggressore clonasse il dispositivo di un utente nel tentativo di accedere a un sistema protetto, verrebbe bloccato perché il DNA del dispositivo risulterebbe differente.

Single Button OTP

Il token FEITIAN OTP C200 è un dispositivo hardware ideale per l’identificazione. Token di tipo Time-Based One Time Password (TOTP) con display LCD e basato sul tempo, conforme a OATH. Nessun software da installare, soluzione 2FA semplice, sicura e altamente conveniente. Il token C200 è compatibile con molti servizi, come ad esempio:

  • Microsoft Azure MFA
  • Entrust Identity Guard
  • Symantec VIP
  • Sophos Firewall
  • SafeNet Authentication Service

CHI SIAMO

Le rivoluzioni tecnologiche degli ultimi anni hanno costruito un mondo iperconnesso e dinamico. Oggi è fondamentale poter scambiare continuamente informazioni e dati in modo semplice, veloce e sicuro. Questo tuttavia ha condotto le aziende a sperimentare la complessità come condizione abituale del proprio operare.

Siamo un’ azienda di Information e Communication Technology che propone ai propri clienti un nuovo modo di approcciarsi ai servizi di comunicazione e informatizzazione legati anche alla sicurezza. Per rispondere a queste necessità abbiamo progettato ATR Continuity, l’offerta unica che presenta tutti gli strumenti utili a svolgere il proprio lavoro in totale sicurezza e semplicità.

Noi di ATR siamo il partner ideale per le aziende che vogliono essere “smart”, efficienti ed efficaci. Grazie all’esperienza di oltre 50 anni, possiediamo il know-how per integrare soluzioni al fine di migliorare le prestazioni, i sistemi e la produttività aziendale, permettendo così di vivere un’esperienza di lavoro adeguata alle esigenze del ventunesimo secolo.

Le soluzioni di Multi Factor Authentication (MFA) le puoi trovare in ATR Continuity, l’offerta unica che garantisce la continuità operativa alle aziende, con qualsiasi dispositivo, in qualsiasi luogo, in modo semplice e sicuro.

    SCOPRI DI PIU'

    Dichiaro di aver letto l'informativa sulla privacy e acconsento al trattamento dei dati.