Chiavi d'accesso FIDO2
Con l'autenticazione delle chiavi d'accesso FIDO2, non dovrai più usare le password per una maggiore sicurezza e un'esperienza d'accesso più semplice alle applicazioni e ai servizi . Mantieni l'accessibilità aggiungendo al contempo un secondo livello di protezione per salvaguardare il tuo patrimonio digitale e ridurre al minimo la superficie d'attacco globale della tua organizzazione.
Cosa sono le chiavi di accesso FIDO2?
Le chiavi d'accesso FIDO2 sono coppie di chiavi crittografiche tipicamente memorizzate su un dispositivo che autenticano l'utente per varie applicazioni e servizi. Una chiave pubblica è memorizzata sul server dell'applicazione e una chiave privata è memorizzata sul dispositivo dell'utente finale. Quando un utente tenta di accedere a un'applicazione, le chiavi di accesso FIDO sfruttano la tecnologia Bluetooth® in tutta l'organizzazione, usando gli autenticatori FIDO per autenticare i dispositivi endpoint, proteggendo e semplificando al contempo la strategia di gestione delle identità e degli accessi (IAM).
Vantaggi dell'accesso protetto senza password
Resiste ai tentativi di phishing
Genera coppie di chiavi univoche per ogni applicazione ed elimina il riutilizzo delle credenziali che può causare attacchi che si basano sulla fatica di ricordare troppe password.
Mitiga gli attacchi da remoto
Comunica con gli smartphone dei tuoi utenti tramite Bluetooth quando firmi sfide con chiavi private.
Abilita facilmente chiavi d'accesso
Usa Entrust Identity as a Service per semplificare il supporto delle chiavi d'accesso all'interno della tua applicazione.
Deployment flessibile
Implementabile ovunque. Integrazione perfetta con il sistema IAM esistente. Progettata per ambienti cloud, ibridi e on-premise, per non dover rinunciare a flessibilità e controllo.
Aumentare la produttività
Le chiavi d'accesso riducono i tempi di accesso, riducono al minimo i ripristini delle password e diminuiscono le chiamate all'assistenza, utilizzando gli accessi biometrici che i tuoi utenti già conoscono e di cui si fidano.
Come funzionano le chiavi d'accesso FIDO2?
L'autenticazione con chiave daccesso FIDO2 utilizza Bluetooth per comunicare tra il dispositivo registrato dell'utente (autenticatore FIDO) e il dispositivo da cui l'utente accede all'applicazione. L'applicazione invia una richiesta di sicurezza al dispositivo registrato dell'utente tramite Bluetooth. All'utente viene quindi richiesto di autenticarsi nel sistema dell'organizzazione utilizzando la biometria per accettare la verifica della richiesta di accesso, che viene firmata con la chiave privata sul dispositivo registrato dell'utente e rinviata all'applicazione per essere verificata con la chiave pubblica corrispondente, dopodiché l'utente può accedere se l'accesso è avvenuto correttamente.
Migliora la sicurezza e l'esperienza utente
Con le chiavi d'accesso FIDO2 (basate sull'autenticazione FIDO), è sempre necessaria la vicinanza fisica al dispositivo su cui si accede all'applicazione o al servizio. Ciò contribuisce a ridurre il rischio contro gli attacchi più comuni e consente un'esperienza utente familiare e coerente su tutte le piattaforme e i dispositivi.
Quadrant Knowledge Solutions ha posizionato il logo Entrust nell'angolo in alto a destra del loro SPARK Matrix™ 2022 per l'autenticazione degli utenti. Questo ampio studio di ricerca su 31 fornitori ha valutato i criteri per l'eccellenza tecnologica e l'impatto sui clienti e fornisce una rappresentazione visiva della parte strategica delle loro prestazioni. Scopri perché Entrust è stata posizionata nel quadrante in alto a destra del modulo SPARK Matrix™ 2022 e la posizione degli altri fornitori a confronto.
KuppingerCole ha selezionato Entrust come leader complessivo per l'autenticazione aziendale, nonché leader per quanto riguarda prodotti, innovazione e visione del mercato. Alcuni dei motivi citati includono la verifica dell'identità remota e l'onboarding dei dipendenti con dati biometrici e rilevamento della vitalità, rilascio di credenziali ad alta garanzia e un'eccellente interfaccia di amministrazione. Scopri perché Entrust ha ricevuto il massimo dei voti in termini di sicurezza, usabilità e implementazione. Nel 2019 abbiamo persino vinto un premio.
Nel marzo 2018, Entrust ha incaricato Forrester di condurre uno studio che esplora gli approcci e le sfide dell'autenticazione degli utenti e della gestione degli accessi. Lo studio ha intervistato 100 dirigenti IT e della sicurezza IT in Nord America che sono responsabili della strategia, della tecnologia e/o della sicurezza di autenticazione e accesso alle identità nella loro organizzazione.
L'implementazione di successo da parte dell'azienda di procedure di autenticazione adattiva e l'appello al modello Zero Trust Security impressionano il team di analisti di Frost & Sullivan e dimostrano il suo impegno per l'innovazione tecnologica nel settore dell'identità.
Casi d'uso per l'autenticazione con chiave d'accesso
Le chiavi di accesso aziendali offrono vantaggi concreti in termini di sicurezza negli ambienti ad alto rischio, senza aggiungere complessità per gli utenti o per il reparto IT. Ecco come le organizzazioni li stanno implementando:
- Aziende: L'autenticazione tramite password a livello aziendale riduce il rischio di phishing e alleggerisce il carico di lavoro, sostituendo le password tra applicazioni cloud e on-premise, e semplificando l'accesso per i team che lavorano da remoto.
- Settore sanitario: Proteggi i dati dei pazienti e semplifica gli accessi clinici con un accesso senza password conforme ai requisiti HIPAA.
- Pubblica amministrazione: Conformati alle normative FIPS e NIST con un sistema di autenticazione tramite password resistente al phishing, per dipendenti e collaboratori in ambienti ibridi. •
- Finanza: Proteggi i sistemi di alto valore e i dati dei clienti con soluzioni di accesso tramite password robuste e senza credenziali, che riducono il rischio di frode.
Domande frequenti
Che cosa sono le chiavi d'accesso nella gestione di identità e accessi?
Le chiavi d'accesso sono credenziali resistenti al phishing che sostituiscono le password. Sono collegati al tuo dispositivo e alla tua identità e vengono utilizzati per l'autenticazione tramite un semplice dato biometrico o lo sblocco del dispositivo, senza memorizzazione e senza riutilizzo.
In che modo le chiavi di accesso migliorano la sicurezza rispetto alle password?
L'autenticazione tramite chiave d'accesso elimina i vettori di attacco più comuni, come il riutilizzo delle password, gli attacchi di forza bruta e i furti. Utilizzano la crittografia a chiave pubblica per garantire che le credenziali non possano essere intercettate o riutilizzate.
Le chiavi d'accesso possono resistere agli attacchi di phishing?
Le chiavi d'accesso sono associate a un servizio legittimo e non possono essere manomesse per connettersi a siti web o app falsi, rendendo inefficaci i tentativi di phishing.
Dove vengono memorizzate le chiavi d'accesso?
Le chiavi FIDO2 vengono memorizzate in modo sicuro sul dispositivo dell'utente o in un portachiavi cloud protetto dal sistema operativo. Le chiavi private non lasciano mai il dispositivo.
Le chiavi d'accesso sono supportate su tutti i dispositivi e piattaforme?
Le chiavi d'accesso funzionano su tutte le principali piattaforme come iOS, Android, Windows e macOS, con supporto per la sincronizzazione tramite gli ecosistemi Apple, Google e Microsoft.
Sei pronto a implementare nel tuo ambiente l'autenticazione tramite chiave d'accesso? I nostri esperti IAM possono aiutarti a valutare la tua preparazione, pianificare l'implementazione e ridurre i rischi. Inizia la conversazione oggi stesso.