FIDO2 authentication. Combatti il phishing.
Gli hacker utilizzano prevalentemente attacchi di phishing per rubare e abusare delle identità degli utenti. Uno studio sulle e-mail dannose segnalate dai dipendenti ha rivelato che nel primo trimestre del 2023, il 58,2% delle e-mail dannose erano attacchi di furto di credenziali, il 40,5% erano attacchi di impersonificazione e l’1,3% erano consegne di malware. Gli attacchi di phishing creano un senso di urgenza e panico negli utenti che, di conseguenza, ne diventano facilmente vittime. È importante che gli amministratori IT intervengano implementando metodi di autenticazione resistenti al phishing per prevenire tali attacchi.
FIDO2 authentication. Cos’è?
L’autenticazione FIDO2 è uno standard di autenticazione aperto sviluppato dalla Fast Identity Online (FIDO) Alliance. Utilizza la crittografia a chiave pubblica per autenticare le identità. FIDO2 è uno standard di autenticazione senza password e resistente al phishing. È compatibile con i meccanismi di autenticazione di vari fornitori, inclusi autenticatori hardware, mobili e biometrici, e funziona con un’ampia gamma di browser e sistemi operativi.
Perchè fa notizia?
L’autenticazione FIDO2 è significativa nella gestione delle identità perché è resistente al phishing e priva di password. È resistente al phishing perché non condivide le credenziali dell’utente tra i servizi. FIDO2 utilizza le API WebAuthn e la crittografia a chiave pubblica per archiviare le credenziali come combinazioni di chiavi pubbliche e private crittografate. Durante l’autenticazione, tutti i trasferimenti di dati avvengono utilizzando tali chiavi senza che le credenziali vengano esposte alla rete. Quindi, anche se un servizio viene compromesso, i dati ottenuti non possono essere utilizzati per accedere ad altri servizi. L’autenticazione FIDO2 difende anche dagli attacchi replay e manipolatori-in-the-middle.
Vantaggi?
L’autenticazione FIDO2 è senza password. Ciò significa che sostituisce le password con meccanismi di autenticazione nativi del dispositivo (come Windows Hello e Apple Touch ID) e chiavi di sicurezza portatili. L’autenticazione senza password utilizzando FIDO2 MFA riduce i costi aggiuntivi legati alla gestione delle password aziendali e fornisce un’esperienza di accesso migliorata per gli utenti finali.
Passwordless authentication.
ADSelfService Plus fornisce l’autenticazione FIDO2 per proteggere le applicazioni aziendali, OWA e le azioni self-service eseguite utilizzando il portale Web di ADSelfService Plus. Supporta sia gli autenticatori FIDO2 della piattaforma (come Windows Hello, Apple Touch ID e dati biometrici Android) sia gli autenticatori FIDO2 in roaming (come YubiKey, Google Titan Security Key e Precision Biometric InnaITKey). Con una console semplice e interattiva, ADSelfService Plus fornisce registrazione e autenticazione FIDO2 senza problemi per gli utenti finali. Per tenere traccia dell’attività di registrazione e autenticazione degli utenti, ADSelfService Plus genera report FIDO2 completi che includono dati quali lo stato di registrazione FIDO2 di ciascun utente, il dispositivo utilizzato, il tipo di credenziale e il timestamp. Utilizzando questi report, gli amministratori possono annullare immediatamente la registrazione degli utenti dalle credenziali FIDO2 quando rilevano attività sospette.
FIDO2. I benefits.
- Nessuna password o phishing. ADSelfService Plus sfrutta la piattaforma e gli autenticatori FIDO2 in roaming per fornire un’autenticazione senza password e resistente al phishing.
- Controlli MFA personalizzabili. ADSelfService Plus fornisce controlli personalizzabili per MFA FIDO2. Consente agli utenti di registrare fino a tre credenziali FIDO2 corrispondenti a vari dispositivi e piattaforme.
- Conformità a normative e standard. L’implementazione dell’autenticazione FIDO2 con ADSelfService Plus garantisce la conformità a normative come GDPR, NIST SP 800-63B, PCI DSS e PSD2.
Prova subito la versione demo di ADSelfService Plus: https://www.manageengine.it/self-service-password/ e contattaci per avere maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it