Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

news | home

NEWS ALIAS

08 Marzo 2018

VASCO: È ora di migrare al Windows Logon con Push Notification

Le organizzazioni devono prevenire le violazioni della sicurezza e mantenere una conformità continua con le leggi e i regolamenti sulla sicurezza e sulla privacy, come GDPR e PCI DSS 3.2. Per ottenere sia una forte sicurezza che un'esperienza ottimale dei dipendenti, i team di sicurezza devono prendere in considerazione l'adozione o la migrazione all'accesso a Windows con notifica push.

L'utilizzo dell'autenticazione a due fattori per l'accesso a Windows dei dipendenti (e il relativo accesso alla rete) rappresenta un notevole miglioramento rispetto alle password statiche. Secondo l'ultimo report di Data Breach Investigations di Verizon, l'81% delle violazioni dei dati relativi all'hacking comportano password deboli o rubate. Verizon consiglia l'autenticazione a due fattori come uno dei capisaldi per proteggersi dagli attacchi informatici e limitare il danno derivante da credenziali perse o rubate.
Ad esempio, l'articolo 32 del GDPR impone alle società di proteggere i dati personali attuando "misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio".

Accesso a Windows con autenticazione a due fattori

L'autenticazione a due fattori per l'accesso a Windows dei dipendenti (e il relativo accesso di rete) protegge l'accesso a tutte le applicazioni critiche e ai dati riservati memorizzati sul laptop di un dipendente e sulla rete aziendale. La combinazione dell'accesso a Windows e dell'autenticazione a due fattori protegge inoltre qualsiasi accesso remoto tramite una rete privata virtuale o un'infrastruttura del desktop virtuale.

L'autenticazione a due fattori per l'accesso a Windows consente ai dipendenti di accedere al proprio desktop Windows sulla rete con una password monouso (OTP). I due fattori di autenticazione richiesti sono:

Una password unica (qualcosa che l'utente ha, ad esempio un token hardware o uno smartphone con un'app OTP, fornita con una chiave sicura per generare l'OTP)
Una password statica (qualcosa che l'utente conosce)

Entrambi i fattori di autenticazione sono indipendenti e la password monouso non è riutilizzabile. Ciò è conforme ai requisiti per l'autenticazione a due fattori.

L'autenticazione a due fattori per l'accesso a Windows viene installata come un piccolo modulo software nell'ambiente Windows del dipendente. Può essere installato su PC desktop, laptop e server. Non appena viene impostato, sostituisce la finestra di accesso originale con una versione che verificherà l'OTP generato da un client software o hardware.

Notifica push

Invece di inserire l'OTP nel campo della password di Windows, i dipendenti hanno un'altra opzione. Possono utilizzare un'app OTP sul proprio smartphone per facilitare il processo di accesso. Durante il processo di autenticazione durante l'accesso a Windows, il dipendente riceve un avviso di notifica sul proprio dispositivo mobile e si autentica con un semplice tocco sul dispositivo.

Questa notifica push è un metodo di autenticazione fuori banda (OOB) che utilizza una modalità push per consentire all'app OTP sul dispositivo mobile del dipendente di autenticarsi automaticamente.

La notifica push avrà un forte impatto sul mercato dell'autenticazione perché combina una maggiore sicurezza con un'esperienza utente migliorata, a un costo totale di proprietà inferiore. Questo rappresenta il Santo Graal per l'autenticazione, con gli analisti che ora raccomandano che le organizzazioni adottino o migrino alla notifica push mobile.

Motivi principali per considerare l'implementazione della notifica push:

Maggiore sicurezza. Non è necessario digitare l'OTP, il che significa che la password non può essere intercettata dai keylogger, per esempio. Inoltre, l'app OTP può essere protetta con un PIN o dati biometrici, oltre alla gestione dei dispositivi mobili o alla schermatura delle applicazioni.
Esperienza utente migliorata. Oltre a salvare il passaggio della digitazione nell'OTP, il dipendente viene informato in modo proattivo sul contesto poiché i dettagli di accesso o transazione vengono visualizzati direttamente nella notifica. Un solo clic per confermare che il dipendente ha ricevuto la notifica push potrebbe essere sufficiente per l'autenticazione. Quando è richiesta una maggiore sicurezza, l'organizzazione può stratificare in fattori di autenticazione locali come il PIN del telefono o l'autenticazione biometrica, come l'impronta digitale o il riconoscimento del volto.

Link aggiuntivi

Scopri di più sui componenti della soluzione VASCO per implementare l'accesso a Windows con la notifica push:

Prodotto	Codice	Prezzo iva esc.	Stato
DIGIPASS App (ES) License: 10 -> 90 users	209153 - 1	Richiedi Info

© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy