Webinar AuthPoint Watchguard - Base srl

L’evoluzione dell’autenticazione: dalla password alla multi-factor authentication

Webinar 12 Dicembre - iscriviti subito

IL PROBLEMA DELL’AUTENTICAZIONE

Internet ha cambiato il modo in cui lavoriamo. L’accesso veloce a Internet da casa e da innumerevoli connessioni Wi-Fi pubbliche, permette ai dipendenti di lavorare da qualsiasi luogo: casa, alberghi e internet point. Le informazioni aziendali non sono più concentrate in una sala server o in data center aziendali. Si trovano ormai nei cloud e sono accessibili tramite CRM, server e-mail e portali web.
Ogni giorno un dipendente cercherà di autenticarsi per accedere a questi servizi. In primo luogo dal computer. In secondo luogo da un server e-mail e forse anche da un’applicazione cloud. Se non si trova fisicamente in ufficio, probabilmente cercherà di connettersi alla rete tramite un VPN. E dove si trovano le credenziali utente? Il traffico di dati porta con sé le credenziali utente attraverso connessioni Wi-Fi e reti pubbliche.
Se in un determinato momento queste credenziali non sono più protette, quante possibilità ci sono che per l’accesso alla maggior parte degli altri servizi vengano utilizzate le stesse password? Le possibilità sono alte. Con
decine di credenziali da ricordare ogni giorno (aziendali, bancarie, relative alle carte di credito, a siti di commercio elettronico, negozi online e così via), chi utilizzerebbe mai password differenti per ognuno di questi servizi?
Una password che viene intercettata al momento dell’accesso al sito del tuo store online preferito, probabilmente è la stessa password che utilizzi per accedere al tuo computer, o ancora peggio è la stessa che utilizzi per
accedere al VPN connesso alla rete aziendale. Come abbiamo visto, il problema delle password va oltre la rete aziendale. Non possiamo prevedere se un dipendente utilizzerà la stessa password per ogni servizio personale,
né tantomeno se deciderà di condividerla con qualcuno.
Tutti gli argomenti illustrati portano a una conclusione: non possiamo fidarci delle password. Possono essere condivise. Scritte. Intercettate. Indovinate. Scoperte. Rubate.

AUTENTICAZIONE A PIù FATTORI

I termini “autenticazione a due fattori” o “autenticazione forte” non sono nuovi. Sono diventati di uso comune a partire dagli anni Novanta e di solito indicavano un token hardware che generava una one-time password (una password valida una volta sola, OTP) associata con una determinata password.
Difatti, un’autenticazione a due fattori indica un processo che richiede due dei seguenti fattori:
  • Un elemento relativo alla conoscenza: una password o un PIN.
  • Un elemento di cui disponi: un token, un dispositivo fisico o una chiave.
  • Un elemento che ti appartiene: l’impronta digitale o il riconoscimento facciale.
L’evoluzione della tecnologia ha aperto la possibilità di mettere insieme diversi fattori senza compromettere la fruibilità, specialmente attraverso l’uso degli smartphone e la crescita dello sviluppo delle app. Con il termine autenticazione a più fattori (MFA, Multi-Factor Authentication), si denota l’impiego di due o più fattori. AuthPoint di WatchGuard è un esempio di MFA a quattro fattori di autenticazione.

PERCHÉ SCEGLIERE L’AUTENTICAZIONE A PIÙ FATTORI (MFA)?

Questi di seguito sono fattori di autenticazione standard che può utilizzare un’MFA:
1. Qualcosa che sai (la tua password)
2. Qualcosa che hai (Un token sul telefono)
3. Qualcosa che hai (Un DNA del cellulare)
4. Qualcosa che sei (Impronta digitale per l’accesso)
IL 12 DICEMBRE FAREMO UN WEBINAR IN COLLABORAZIONE CON WATCHGUARD
Iscriviti al webinar per scoprire la soluzione AuthPoint di Watchguard, da pochissimo disponibile anche in Italia.

Avrai la possibilità di ascoltare ed eventualmente di fare domande ad Ivan De Tomasi, Country Manager di Watchguard, e Gianluca Pucci, Sales Engineer di Watchguard.

Al termine del webinar i partecipanti avranno la possibilità di richiedere una FREE TRIAL per un periodo di tempo limitato.

CLICCA QUI PER VISUALIZZARE L’AGENDA ED ISCRIVERTI AL WEBINAR

TORNA AL BLOG

Condividi su :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. *Campi obbligatori

Sei già nostro cliente?

FAI UNA RICHIESTA ORA

Social wall