Come è universalmente riconosciuto, l’utilizzo di semplici login (username e password) non garantisce l’appropriata sicurezza nel proteggere i servizi online aziendali. Quotidianamente veniamo informati di nuovi attacchi alle rete aziendali o governative, con il superamento delle difese messe in atto. Nella maggior parte dei casi non vengono utilizzati strumenti definiti di strong authentication.
La Strong Authentication, nota come autenticazione forte, autenticazione a due o più fattori o Two Factor Authentication (2FA), è una modalità di autenticazione che si basa sulla verifica di almeno due elementi di diversa natura per accertare l’identità̀ di un utente al momento dell’accesso a un sistema (ad esempio: computer o bancomat). L’autenticazione forte viene utilizzata in diversi contesti, dall’home banking ai servizi di posta elettronica, e garantisce un livello di sicurezza più alto rispetto alla tradizionale combinazione “nome utente più password”, come sopra citato. Infatti, la sola password, anche se forte e univoca, può essere facilmente rubata e compromessa.
La Strong Authentication è quindi la soluzione più efficace contro il furto d’identità e consente all’utente di proteggere le chiavi di accesso alla propria vita digitale senza essere obbligato a ricordare un numero infinito di codici o password.
La nostra soluzione è virtualmente applicabile a qualsiasi sistema online, ad esempio nell’utilizzo della VPN.
L’utente aziendale potrà utilizzare una APP specifica che rilascerà in quel preciso momento un codice unico non riutilizzabile, solo grazie a questo codice sarà consentito l’accesso.
L’APP sarà installata sui soli dispositivi mobili conosciuti dai sistemi Aconet, pertanto non sarà possibile cedere ad altri (o perdere) le credenziali necessarie con relativo OTP.
La tecnologia OTP utilizzata è applicabile, oltre alla VPN, anche a portali ospitati nei datacenter Aconet, pertanto è virtualmente utilizzabile per rendere sicuri ambienti che non dispongono di tale sicurezza, il tutto è possibile senza la modifica di Web application esistenti.
Il cliente che aderirà al servizio potrà anche disporre di una console per gestire in autonomia l’abilitazione o disabilitazione delle utenze, potrà anche effettuare Audit sugli accessi.