websights Deviceless MFA : Rivoluzione nel mercato dell'autenticazione forte | TrustBuilder

Stai cercando inwebo.com? Siete nel posto giusto! Leggete tutto nel nostro post sul blog

Venite a trovarci di persona alle prossime fiere e conferenze del settore.

Contenuti

Deviceless MFA : una rivoluzione nel mercato dell'autenticazione forte

Deviceless MFA è la risposta alle sfide della cybersecurity senza compromettere l'esperienza utente o la facilità di implementazione per le aziende. Che cos'è esattamente? Come funziona? Quali sono i vantaggi? Intervista a due dei nostri esperti di sicurezza informatica, Bruno Prigent e Lorena Cabrera, entrambi ingegneri di prevendita presso inWebo.

Riproduzione video

Che cos’è l’MFA senza dispositivo?

B.P: In breve, Deviceless MFA è quello che noi chiamiamo il token del browser. Consente l'autenticazione forte a più fattori senza alcun dispositivo (smartphone, tablet o chiave fisica). Si tratta di una grande innovazione per il settore MFA .

L.C: Deviceless MFA è un mezzo che consente all'utente finale di autenticarsi, in modo ultra-sicuro, semplicemente attraverso il proprio browser. Non è necessaria l'installazione di alcun hardware o software specifico.

B.P: Esattamente! Con Deviceless MFA, è il browser web (Edge, Chrome, Firefox, Safari, IE, ecc.) a diventare il "dispositivo" affidabile (in mancanza di una parola migliore) per l'autenticazione sicura alle applicazioni.

Deviceless MFA: autenticazione a più fattori attraverso il browser, senza alcun dispositivo specifico (smartphone, chiave di sicurezza, smart card).

Come funziona Deviceless MFA ?

L.C : Deviceless MFA si basa su un JavaScript che viene eseguito nel browser dell'utente. È più di una semplice autenticazione Smartphoneless.

B.P: E poiché tutti i browser sanno eseguire JavaScript, l'autenticazione forte può essere eseguita in qualsiasi tipo di browser, sia esso un computer, un tablet o un telefono.

Come è possibile garantire un'autenticazione altamente sicura in un browser?

B.P: Un browser non può essere considerato un ambiente "sicuro" perché può essere facilmente manipolato da un individuo malintenzionato. Solo le nostre chiavi dinamiche e casuali, una tecnologia esclusiva e proprietaria di inWebo, ci permettono di superare questa debolezza.

L.C: Cambiando le nostre chiavi in modo casuale, contemporaneamente a ogni richiesta di connessione, garantiamo la massima sicurezza anche in un ambiente non protetto. Le nostre chiavi hanno una durata virtuale di 0s.

B.P: Sì, la chiave necessaria per la connessione viene generata esattamente quando arriva una richiesta di connessione. E una volta utilizzata, è scaduta. Questo significa che anche se un hacker ne entra in possesso, non funzionerà più. inWebo non si limita a proteggere le chiavi: abbiamo semplicemente reso inutile il loro furto.

L.C: Motivo per cui è necessario prestare attenzione alla tecnologia che sta dietro a ciascuna soluzione MFA . Sono ben lungi dall'essere tutte uguali. L'autenticazione a più fattori è sicuramente una protezione molto efficace contro gli attacchi di phishing e credential stuffing, ma dipende dalla tecnologia MFA a cui ci si riferisce. Ad esempio, nel regolamento europeo PSD2 sulla sicurezza dei pagamenti, le soluzioni di autenticazione basate su SMS sono chiaramente identificate come non sufficientemente sicure.

L'autenticazione forte offre una protezione completa contro gli attacchi informatici. Ma non tutte le soluzioni di autenticazione forte sono adatte allo scopo.

Per saperne di più sulla tecnologia delle chiavi casuali dinamiche.

Benefici dei senza fili MFA

Un gettone universale, accessibile a tutti e disponibile immediatamente.

Quali sono i vantaggi per l'utente finale?

B.P.: Il processo di registrazione è completamente trasparente per l'utente e l'autenticazione avviene senza problemi. Inoltre, gli utenti finali sono liberi dai vincoli legati alle loro apparecchiature.

L.C: Un altro vantaggio di Deviceless MFA è che lo stesso browser può essere utilizzato da utenti diversi che avranno ciascuno la propria autenticazione. Questo è molto utile sui computer condivisi per mantenere un alto livello di sicurezza della connessione e distinguere i vari utenti che utilizzano gli accessi.

E per gli amministratori?

B.P.: Deviceless MFA è un sollievo per gli amministratori. Non hanno più bisogno di fornire hardware specifico agli utenti (fornitori di servizi esterni, dipendenti privi di apparecchiature informatiche mobili, partner e così via). È IL token per promuovere il BYOD, aumentando al contempo il livello di sicurezza.

L.C : Quando si ha un progetto MFA , c'è un'emergenza immediata. Quando alcune politiche di sicurezza impediscono l'installazione di un'applicazione o richiedono una procedura lunga e dispendiosa, Deviceless è un risparmio di tempo. Non c'è nulla da installare, la distribuzione avviene molto rapidamente in pochi clic, senza installazione e senza bisogno di un contatto umano.

E per gli integratori/sviluppatori?

B.P.: Gli sviluppatori saranno felici di liberarsi della gestione delle password utente. Possono affidarsi al token del browser e alle librerie di sviluppo di inWebo per implementare rapidamente MFA per la loro applicazione. E per coloro che non sviluppano, offriamo strumenti pronti all'uso che possono essere configurati in modo semplice.

L.C : Sì e i team IT saranno in grado di deportare e delegare l'autenticazione all'editore del software, in questo caso inWebo. Ma questo è un bene, perché l'autenticazione forte è la nostra specialità.

Per gli utenti finali

  • La migliore esperienza utente
  • Accessibile a tutti
  • Connessioni multiutente sicure

Per gli amministratori

  • Garantire la sicurezza di tutti gli accessi senza vincoli di attrezzatura
  • Utilizzo rapido

Per integratori e sviluppatori

  • Integrazione molto semplice
  • Delegate l'autenticazione forte a uno specialista di giocatori puri senza alcun attrito

Chi offre il sito MFA ?

B.P: Solo le chiavi dinamiche casuali rendono Deviceless MFA possibile e soprattutto ultra-sicuro. Questa tecnologia è unica e brevettata da inWebo.

L.C: È questa tecnologia che permette a MFA di inWebo di offrire il più alto livello di sicurezza sul mercato.

B.P : Dovete sapere che inWebo si concentra sull'UX by Design. La soluzione offre un'ampia scelta di token che consente ai clienti di aprire il campo delle possibilità e agli utenti finali di connettersi in modo semplice e rapido alle loro applicazioni, qualunque esse siano. Oltre a proteggere l'accesso dal browser, inWebo ha prestato particolare attenzione alla protezione contro il phishing, verificando che il dispositivo fidato venga utilizzato con un'applicazione legittima e non con un sito web dannoso.

L.C.: Alcuni clienti potrebbero avere una soluzione che offre un'autenticazione basata su protocolli standard come SAML o Open ID connect, o su protocolli specifici come Microsoft Azure AD o ADFS. In questo caso, la nostra tecnologia consente loro di aggiungere semplicemente il livello MFA inWebo per offrire un'esperienza browser completa ai loro utenti.

TrustBuilder è l'unico operatore sul mercato che offre il servizio Deviceless. MFA

Conclusione

La massima sicurezza sul mercato, indipendentemente dal vostro ambiente digitale

Non date per scontato che tutte le soluzioni MFA siano equivalenti in termini di sicurezza, funzionalità ed esperienza di connessione. In un momento in cui gli utenti sono sempre più esigenti e cercano maggiore semplicità e facilità d'uso, è importante includere la dimensione "UX" nell'implementazione della vostra strategia di cybersecurity.

Grazie a un gran numero di connettori, indipendentemente dall'applicazione, l'integrazione della soluzione MFA può essere effettuata in pochi clic. Inoltre, inWebo supporta gli integratori e gli sviluppatori nel processo di integrazione con la sua interfaccia di programmazione (API) e il kit di sviluppo software (SDK).

Consultate il nostro grafico per aiutarvi a fare un benchmark di una soluzione di Autenticazione Multifcatore MFA .