ESET Secure Authentication:
la protezione dei dati tanto semplice quanto efficace
Poche settimane fa uno dei più famosi portali di internet, titolare storico di un servizio mail, ha rivelato di essere stato derubato di 500 milioni di account. Per alcuni è stato il «furto informatico più grande di sempre».
Uno dei consigli più diffusi a riguardo è di non utilizzare la stessa password per tutti i servizi che richiedano un login.
È però vero che i servizi per i quali è necessario autenticarsi sono sempre di più, e che stabilire decine di password richiede tempo e memoria da elefante. O un file sul quale scrivere i dati, da tenere sempre a disposizione.
Le aziende digitali non smettono di sviluppare rimedi sempre più efficaci per arginare l’azione degli hacker, che colpiscono gli ambiti più preziosi per l’utente. Per esempio – importante come pochi altri – l’home banking, servizio quasi vocato a fruire del «muro» di cui stiamo per parlare.
Un rimedio vicente: 2FA
L’autenticazione a due fattori è tra le soluzioni più accreditate per proteggere a tutto tondo: dal citato home banking ai client di posta elettronica, dai forum di discussione agli archivi privati e aziendali. Il sistema 2FA è un muro valido in ogni situazione.
Diversamente dal comune sistema di accesso tramite password, infatti, l’autenticazione a due fattori con password one-time (2FA OTP) utilizza due elementi molto semplici. Uno è «qualcosa che l’utente conosce», e cioè una password o un codice PIN; l’altro è «qualcosa che l’utente ha», come un token e – più spesso – un cellulare. Il loro uso combinato alza l’asticella della sicurezza per l’accesso ai dati.
La soluzione ESET per la sicurezza aziendale
ESET Secure Authentication è la soluzione basata su ambiente mobile che usa l’autenticazione a due fattori tramite One-Time Password (OTP) per accedere alla VPN dell’azienda e ad Outlook Web App (supportata nativamente).
Il vantaggio della password one-time è intuitivo: viene generata in modo casuale e non può essere intercettata e riutilizzata.
Come funziona
L’architettura di ESET Secure Authentication è stata progettata per utilizzare la struttura già presente in azienda. Oltre all’app da installare sui dispositivi mobili dei dipendenti – il lato client – essa comprende un’applicazione server che si integra senza problemi con la piattaforma per l’amministrazione di rete MMC (Microsoft Management Console) e ADUC (Active Directory Users & Computers).
L’autenticazione API consente di integrare ESET Secure Authentication con un sistema di autenticazione già presente in azienda; inoltre, l’SDK dell’app ne permette l’integrazione in un sistema proprietario (ciò esclude la necessità di Active Directory). Sempre a proposito di integrazione, infine, la soluzione si adatta facilmente ai token che eventualmente i dipendenti stiano già utilizzando.
L’installazione
Per distribuire l’app di ESET Secure Authentication sui telefoni mobili l’azienda ha bisogno di una cosa soltanto: il numero di telefono dei dipendenti. L’app invia quindi all’utente un SMS con un link per l’attivazione. Cliccando sul link si scarica automaticamente un installatore per la piattaforma mobile dello smartphone.
Questi sono i muri che piacciono alla smart city
IN BREVE
CATEGORIA SMART
TECNOLOGIA
Software, 2FA
DOVE ACQUISTARE LA SOLUZIONE
Sei un rivenditore di informatica?
Acquista la soluzione ESET sulla piattaforma e-commerce Tech Data.
Se sei un utente finale,
visita il sito ESET o rivolgiti al tuo rivenditore di fiducia.
PER CHI
Per le aziende della smart city
PER QUALI RIVENDITORI
Per rivenditori diretti alle PMI e alle grandi imprese
DOVE NELLA CITTA’
CONTENUTO SPONSORIZZATO
