Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

03 Gennaio 2014
Bookmark and Share

Vasco: prepararsi per l'Internet of Things - integrare la Strong Authentication nella quotidianità

 

leggi qui l'articolo originale di Joachem Binst, heads VASCO’s worldwide Corporate Communications Dept.

Nel nostro mondo interconnesso, gli oggetti di ogni giorno sono diventati dispositivi intelligenti che acquisiscono informazioni e interagiscono tra loro generando una quantità enorme di dati, la maggior parte dei quali anonomi. Una volta che si comincia a personalizzare le informazioni collezionate ci si sposta dall'anonimato ad una Internet delle Cose (Internet of Things) personalizzata e identificale .

Suona complicato, ma molte persone sono ormai familiari con l'Internet delle Cose, senza però comprendere come si realizzi. Pensiamo, ad esempio, alla crescente popolarità delle applicazioni sportive che tengono monitorate le nostre attività fisiche. Quando l'utente fa jogging, un'App sullo smartphone raccoglie informazioni sul tempo, il percorso e la distanza. Tutti questi dati vengono poi messi online ed immagazzinati per comparazioni future.

Tenere il passo con la tecnologia 

I potenziali benefici per lo stile di vita e le attività di business sono enormi. L'Internet of Things non solo renderà più semplice la vita agli utenti, ma introdurrà diverse sfide legate alla sicurezza che non si erano mai affrontate prima.

Guardando all'universo online odierno, balza immediatamente all'occhio come sempre più spesso gli hacker si stiano introducendo nella vita personale degli individui. Gli account dei Social network sono "bucati" in maniera regolare, come pure le email, gli account bancari e del gaming online. Recentemente (link) gli hacker sono riusciti ad introdursi sulle Smart TV della Samsung visionando dal televisione l'ambiente astante. La lista degli oggetti "intelligenti" di uso quotidiani che possono essere compromessi cresce di giorno in giorno. 

Potete ben immaginare cosa saranno in grado di fare gli hacker in un mondo in cui tutti questi oggetti sono tra loro collegati tremite Internet.

Gli utenti e i gestori di applicazioni devono essere informati del fatto che per essere pronti per l'Internet of Things devono iniziare già oggi ad adottare i più elevati standard di sicurezza ed integrarli nella vita quotidiana. Non può essere sottovalutato quindi che l'importanza della sicurezza debba necessariamente tenere il passo con il ritmo delle tecnologie.

La sfida è quella di creare una modalità sicura per gestire tutte quelle applicazioni online progettate per il controllo degli oggetti "smart" attraverso Internet. Queste devono essere messe in sicurezza non solamente con l'utilizzo di username e password statiche, ma bensì con sistemi di autenticazione forte a due fattori per eliminare il rischio che tutti questi dati possano essere compromessi.

 

 

Crescenti sfide per la sicurezza

Oggi giorno molti utenti trovano difficoltosa la gestione della loro vita digitale. Hanno già creato diversi account su una moltitudine si servizi web utilizzando credenziali diverse.

 

 

Il fatto di dover ricordare tutte queste combinazioni di username e password è diventata ormai una seccatura mentre il numero di applicazioni che quotidianmente utilizziamo sta continuamente crescendo.

Molte persone credono di aver risolto questo problema riutilizzando la stessa combinazione di username e password.

Sfortunatamente questo rende i loro account ancora più vulnerabili, consentendo ad un hacker di "bucare" uno di questi account, rubare le credenziali e riutilizzarle per accedere a tutti gli altri accout che quell'utente ha creato.  

Implementare la Strong Authentication è una necessità

La gente deve convincersi di lasciar perdere la password statica come meccanismo di protezione, prendendo coscienza che questa soluzione non è più sicura oggigiorno.  

Ci sono altre opzioni, come ad esempio la strong authentication , che sono molto più sicure e decisamente più facili da usare. E' quindi necessario offire un'alternativa sicura, semplice e conveniente rispetto alla password statica per proteggere le applicazioni online come email, account di e-commerce, social network, ... e qualsiasi applicazione online che sarà inventata nel futuro.

La Strong Authentication utilizza una password temporanea (OTP - One Time Password) per garantire l'accesso agli account online in modo che non sia più necessario ricordare alcuna password. Questa OTP può essere generata in maniera semplice utilizzando una applicazione mobile o un dispositivo hardware dedicato.

Qualora un hacker dovesse intercettare questa password tempornea non se ne fa nulla, dato che è limitata ad un breve periodo di tempo e può essere usata una sola volta. Sia i gestori delle applicazioni che gli utenti benficieranno dell'adozione sistematica delle OTP come meccanismo di accesso.

 

 
   

Molti utenti non sanno che questo tipo di soluzioni di autenticazione sono già una realtà.

Consentono ai gestori delle applicazioni online di integrare la Strong Authentication nei loro siti web o nelle applicazioni online, eliminando completamente le vulnerabilità dell'utilizzo di password statiche. Dato che molti di questi servizi sono offerti in modalità cloud, i fornitori di applicazioni non devono prevedere pesanti investimenti in infrastrutture a smettere di preoccuparsi della gestione delle password.

Gli utenti possono semplicemente scaricare una applicazione per il proprio smartphone in grado di generare password dinamiche

L'utilizzo della Strong Authentication per mettere in sicurezza il proprio mondo online sarà una tendenza sempre più seguita, in quanto si sta trasformando in una necessità.

L'utilizzo della Strong Authentication è il passo successivo della sicurezza digitale

SCARICA L'ALLEGATO: MYDIGIPASS.COM datasheet (626.33 KB)
SCARICA L'ALLEGATO: MYDIGIPASS.COM whitepaper (38.21 KB)
SCARICA L'ALLEGATO: MYDIGIPASS.COM Alias case-study (604.1 KB)
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry