3 motivi per cui TrustBuilder è la soluzione più sicura di MFA
L'autenticazione forte a più fattori, o MFA, è ampiamente considerata la migliore difesa contro gli attacchi informatici più comuni, come il phishing o l'account spoofing. Di conseguenza, sempre più organizzazioni e aziende integrano questa soluzione nelle loro applicazioni interne o esterne, soprattutto quando gestiscono dati sensibili.
Non sorprende che MFA sia diventato l'obiettivo di specifiche strategie di hacking, una tendenza recentemente ripresa dall'FBI che ha sentito il bisogno di mettere in guardia le aziende statunitensi da attacchi mirati a MFA. La qualità della soluzione MFA è di estrema importanza quando si decide il fornitore di servizi MFA . Le vittime dei cyberattacchi stanno iniziando a scoprire che non tutte le MFA soluzioni sono uguali in termini di sicurezza e ora spiegheremo perché quella di inWebo è la soluzione MFA più forte e sicura attualmente sul mercato.
Una soluzione MFA (veramente) forte comporta una tecnologia avanzata, soprattutto sotto il cofano, poiché l'obiettivo generale è quello di mantenere l'esperienza del cliente il più fluida possibile. La soluzione MFA di inWebo si basa su chiavi dinamiche casuali brevettate sul lato utente e su HSM sul lato server per proteggere le identità degli utenti. Le chiavi vengono utilizzate per generare one-time password (OTP) sul lato client ogni volta che l'utente desidera connettersi a un servizio. Queste OTP vengono analizzate dal lato server, nell'ambiente altamente protetto fornito dagli HSM, per concedere o meno l'accesso.
Diverse caratteristiche chiave rendono questo processo generale più sicuro rispetto ad altre soluzioni presenti sul mercato. Ecco le tre principali.
Una soluzione MFA con chiavi a vita zero
Innanzitutto, la nostra soluzione è sicura perché anche se un hacker violasse le difese e rubasse la chiave dell'utente, questa sarebbe inutile. Ricordiamo che le chiavi di inWebo sono casuali e dinamiche. Ciò significa che cambiano in modo casuale, ogni volta che l'utente si connette al servizio. Ma questa è solo una prima linea di difesa. Una chiave che cambia significa che l'hacker non può rubarla una volta e usarla più volte per impersonare l'utente.
Il nostro design unico e brevettato implica che una chiave inWebo viene cambiata in modo casuale e dinamico esattamente nello stesso momento in cui viene utilizzata per generare un OTP. Una volta utilizzata, non può essere riutilizzata. In altre parole, la vita utile di una chiave inWebo è esattamente 0s. Pertanto, se un hacker la ruba, sarà già stata utilizzata.
Modalità offline altamente sicura
La seconda caratteristica unica che distingue MFA di inWebo dalla concorrenza è il fatto che la modalità offline non solo è possibile, ma è anche sicura quanto la modalità online. Questo perché la nostra tecnologia non si basa esclusivamente su modelli crittografici. Questi ultimi vengono ovviamente utilizzati per fornire una protezione avanzata contro il furto delle chiavi.
Ma il nostro progetto non si basa sulla crittografia per proteggere l'identificazione dell'utente. Utilizza invece un modello matematico molto avanzato che consente al server di rimanere sincronizzato con l'utente anche se non esiste una connessione online tra il client e il server al momento della richiesta di accesso.
Chiavi sfuggenti
La terza caratteristica principale che rende sicura la funzione di identificazione è il fatto che le chiavi di inWebo sono generate sul lato utente e non vengono trasferite al lato server. Infatti, l'intero processo si basa sull'autonomia dell'utente e sulla capacità del server di rimanere sincronizzato senza scambiare alcuna informazione che, se intercettata, potrebbe essere utilizzata per decodificare la sicurezza e violare l'identità dell'utente.
Naturalmente, non dovete fidarvi della nostra parola per il fatto che la nostra soluzione è a prova di reverse engineering. Innanzitutto, è stata valutata e certificata con successo dall'ente governativo francese responsabile della sicurezza informatica (ANSSI). Ma per alcuni dei nostri clienti più esigenti, per lo più banche, questo non era sufficiente. La soluzione MFA di inWebo è stata e viene regolarmente sottoposta a verifiche da parte degli istituti finanziari per testare la resistenza della soluzione contro le minacce informatiche in costante evoluzione. Ad oggi, la nostra soluzione ha resistito a tutti gli stress test.
Provate voi stessi
Dato l'alto livello di sicurezza che offre, non c'è da stupirsi che la soluzione MFA di inWebo sia utilizzata da oltre 250 grandi aziende per proteggere i loro beni chiave: clienti, dipendenti e partner.
Oltre a un livello di sicurezza senza pari, inWebo offre un'esperienza senza soluzione di continuità per l'utente finale e per il cliente responsabile dell'implementazione. Per questo motivo, siamo in una posizione perfetta per aiutare i nostri clienti nel percorso verso un futuro sicuro e senza password.
La cosa migliore è che la nostra soluzione è libera di essere provata e sperimentata, senza alcun vincolo. Non chiediamo una carta di credito né alcun tipo di impegno commerciale. Basta compilare il modulo e vedere con i propri occhi.
