Deviceless MFA : una rivoluzione nel mercato dell'autenticazione forte

La tecnologia Deviceless MFA è la risposta alle attuali sfide di cybersecurity che non compromette la user experience o la facilità di implementazione per le aziende. Ma che cos'è esattamente? Come funziona? Quali sono i suoi benefici? Ecco un’intervista a 2 dei nostri esperti di cybersecurity, Bruno Prigent e Lorena Cabrera, entrambi ingegneri pre-sales di inWebo.

Cos'è il "Deviceless MFA"?

B.P : Per riassumere, il Deviceless MFA è il termine che usiamo per il browser token, che permette l’autenticazione a due fattori senza la necessità di un "dispositivo" (smartphone, tablet o chiave fisica). Questa è una grande innovazione per l’ambito MFA.

L.C.: Il Deviceless MFA è un modo per l'utente finale di ottenere l’autenticazione forte, in modo ultra-sicuro, attraverso il suo browser, senza bisogno di alcuna installazione hardware o software specifica.

B.P : Esattamente! Con il Deviceless MFA, è il browser web (edge, chrome, firefox, safari, IE, ecc.) che diventa il dispositivo trusted per autenticarsi in modo sicuro sulle varie applicazioni.

Non c'è bisogno di possedere un "dispositivo" specifico (smartphone, chiave di sicurezza, smart card) o di fornirne uno ai tuoi utenti per la loro sicurezza di accesso, per questo si parla di "Deviceless".

In poche parole, come funziona?

L.C.: Il Deviceless MFA è basato su un JavaScript che gira sul browser dell'utente.

B.P : E poiché tutti i browser supportano JavaScript, l’autenticazione a due fattori può essere ottenuta su qualsiasi tipo di browser, su un computer, un tablet o un telefono.

Come conciliare un livello di sicurezza molto alto e l'autenticazione in un browser?

B.P : Un browser non può essere considerato un ambiente "sicuro" perché può essere facilmente manipolato da un individuo malintenzionato. Solo le nostre dynamic random keys, chiavi casuali dinamiche, una tecnologia proprietaria di inWebo, ci permettono di superare questa debolezza.

L.C.: Cambiando le nostre chiavi in modo casuale, simultaneamente ad ogni richiesta di connessione, offriamo la massima sicurezza anche in un ambiente non protetto. Le nostre chiavi hanno una vita virtuale di 0 secondi.

B.P : Sì, la chiave necessaria per la connessione è generata al momento della richiesta di connessione. E una volta usata, non è più valida. Anche se un hacker ne entra in possesso, non funzionerà più. inWebo non si limita a proteggere le sue chiavi: abbiamo semplicemente reso inutile il loro furto.

L.C : Ecco perché bisogna prestare attenzione alla tecnologia dietro ogni soluzione MFA. Sono lontane dall'essere tutte uguali. L'autenticazione a più fattori è certamente una protezione molto efficace contro gli attacchi di phishing e credential stuffing, ma è importante specificare di quale tecnologia stiamo parlando. Per esempio, nel regolamento europeo PSD2 sulla sicurezza dei pagamenti, le soluzioni di autenticazione basate su SMS sono chiaramente identificate come non sicure.


L’autenticazione multi-fattori offre una protezione completa contro gli attacchi informatici. Ma non una qualsiasi soluzione di autenticazione MFA.

I vantaggi del Deviceless MFA 

Un token universale, accessibile a tutti e disponibile immediatamente.

Quali sono i vantaggi per l'utente finale?

B.P : Il processo di registrazione è completamente trasparente per l'utente e l'autenticazione è semplice. Inoltre, gli utenti finali sono liberi dai vincoli legati alla dotazione.

L.C.: Uno dei vantaggi di Deviceless è che lo stesso browser può essere utilizzato da diversi utenti, ognuno con la propria autenticazione. Questo è molto utile sulle postazioni di lavoro condivise per mantenere un alto livello di sicurezza della connessione e per distinguere tra le diverse persone che accedono.

E gli amministratori?

B.P.:Questo è un sollievo per gli amministratori. Non c'è più bisogno di fornire hardware specifico agli utenti (fornitori di servizi esterni, dipendenti senza attrezzature informatiche mobili, partner, ecc.) È IL token per promuovere il BYOD aumentando il suo livello di sicurezza.

L.C. : Quando si ha un progetto di MFA, c'è un'urgenza immediata. Laddove certe politiche di sicurezza impediscono l'installazione di un'applicazione, o richiedono una procedura lunga e dispendiosa, Deviceless consente un risparmio di tempo. Non c'è niente da installare, il deployment si fa molto rapidamente in pochi click, senza installazione e senza contatto umano.

E per gli integratori/sviluppatori?

B.P : Gli sviluppatori saranno felici di non dover più gestire le password degli utenti. Possono contare sul browser token e sulle library di sviluppo inWebo per implementare rapidamente MFA per la loro applicazione. E per coloro che non sviluppano, offriamo strumenti pronti all'uso che possono essere semplicemente configurati.

L.C.: Sì, e i team IT potranno deportare e delegare l'autenticazione all'editore del software, in questo caso inWebo. L’autenticazione a due fattori è la nostra specialità.

Per gli utenti finali

  • La migliore user experience
  • Accessibile a tutti
  • Connessioni multiutente sicure

Per gli amministratori

  • Garantire la sicurezza di tutti gli accessi senza vincoli di dotazione
  • Deployment rapido

Per gli integratori e gli sviluppatori

  • Integrazione ultra facile
  • Delegare l’autenticazione a due o più fattori a uno specialista in modo fluido

Cosa offre il Deviceless MFA ?

B.P : Solo le chiavi casuali dinamiche rendono Deviceless MFA possibile e soprattutto ultra-sicuro. Questa tecnologia è unica e brevettata inWebo.

L.C. : È questa tecnologia che permette a MFA di inWebo di offrire il più alto livello di sicurezza sul mercato.

B.P : Dovresti sapere che inWebo si concentra sulla UX by Design. La soluzione offre un'ampia scelta di token, che permette ai clienti di aprire il campo delle possibilità e agli utenti finali di connettersi semplicemente e rapidamente alle loro applicazioni, qualunque esse siano. Oltre a proteggere l'accesso dal browser, inWebo permette una efficace protezione dal phishing verificando che il dispositivo fidato sia usato con un'applicazione legittima e non con un sito malevolo.

L.C.: Alcuni clienti possono avere una soluzione che offre un'autenticazione basata su protocolli standard come SAML o Open ID connect, o protocolli specifici come Microsoft Azure AD o ADFS. IN questi casi, la nostra tecnologia permette loro di aggiungere semplicemente il livello MFA inWebo per offrire un'esperienza browser completa ai loro utenti.

inWebo è l'unico player sul mercato che offre Deviceless MFA

Conclusioni

La massima sicurezza sul mercato, qualunque sia il tuo ambiente digitale

Non dare per scontato che tutte le soluzioni MFA siano equivalenti in termini di sicurezza, funzionalità ed esperienza di connessione. In un momento in cui gli utenti sono sempre più esigenti e cercano maggiore semplicità d'uso, è importante includere la questione "UX" nell'attuazione della tua strategia di cybersecurity.

Grazie a un gran numero di connettori, qualunque sia la tua applicazione, l'integrazione della soluzione MFA può essere fatta in pochi click. Inoltre, inWebo supporta integratori e sviluppatori nel processo di integrazione con le sue API e SDK.

Consulta la nostra infografica per scegliere una soluzione MFA.

Bruno Prigent

Cybersecurity Sales Engineer
inWebo

Lorena Cabrera

Cybersecurity Sales Engineer
inWebo

L’autenticazione a due fattori "Deviceless": casi d'uso a sostegno della trasformazione digitale

Che cos'è l'autenticazione senza fili?
Deviceless MFA è una tecnologia di autenticazione a più fattori che consente agli utenti finali di autenticarsi e accedere alle proprie applicazioni, alla rete e ai dati semplicemente da un browser, senza la necessità di una chiave fisica, di uno smartphone o di un computer di proprietà dell'azienda o dell'installazione di hardware o software specifici. Con Deviceless MFA, il browser Web è il "dispositivo" affidabile per l'autenticazione sicura dell'accesso.
Deviceless MFA consente l'autenticazione senza smartphone?
Deviceless MFA si basa su un JavaScript che viene eseguito nel browser dell'utente per autenticarlo a un'applicazione o a una rete. L'utente può quindi autenticarsi senza uno smartphone o un altro dispositivo fisico.
Come impostare il sito MFA ?

L'autenticazione senza dispositivo è offerta solo da un operatore del mercatoMFA, poiché si basa su una tecnologia brevettata. La soluzione, offerta da inWebo, può essere implementata in modo semplice e veloce, senza la necessità di un contatto umano. È inoltre possibile provare gratuitamente la soluzione su https://www.inwebo.com/free-trial/.

Contattaci per una demo o per richiedere il tuo account di prova

Le nostre ultime notizie

Richiedi una demo