FAQ

Trova le risposte alle domande più frequenti.

Supporto utente

Token 

Tecnologia inWebo

Deviceless / Browser token

Infrastruttura inWebo

Deployment

Sicurezza

Amministrazione

Tecnologia inWebo

In che modo inWebo MFA è diversa dalle altre soluzioni?
La tecnologia brevettata Dynamic Random Keys permette di ottenere l’autenticazione multi-fattore senza preoccuparsi del livello di sicurezza dell'hardware dell'utente. Offriamo quindi una user experience estremamente semplice.
La vostra soluzione richiede l’aggiornamento del mio sistema informativo?
Siamo nel settore da più di 10 anni, abbiamo quindi visto diverse generazioni di sistemi informativi. Siamo qui per sostenerti, sia che tu disponga di un'infrastruttura all'avanguardia oppure di una più datata.
In che modo la vostra soluzione migliora l'esperienza dell'utente finale?
Le soluzioni MFA tradizionali sono restrittive per l'utente (OTP da digitare, necessità di dispositivi specifici o di uno smartphone, impossibilità di connettersi quando il token viene perso/rotto, ecc.)
inWebo elimina tutti questi ostacoli offrendo una soluzione accessibile su tutti i device dell'utente e facile da usare.
A cosa servono gli HSM nei vostri data center?
Gli HSM eseguono tutte le operazioni sensibili del servizio e proteggono tutti i dati di sicurezza degli account utente. Gli HSM assicurano che nessuno possa manipolare queste operazioni, nemmeno il nostro personale.
InWebo Authenticator per PC/Mac è diverso dalla versione mobile?
No, è esattamente la stessa applicazione. Non c'è bisogno di uno smartphone per usarla.
inWebo MFA funziona anche se lo smartphone non è connesso a Internet?
Sì, lo smartphone può trovarsi in un luogo senza copertura di rete. Anche in queste condizioni, l'utente sarà in grado di generare OTP inWebo con lo stesso livello di sicurezza.
inWebo è passwordless?
Sì, inWebo è per sua natura senza password: gli utenti inseriscono un PIN invece di una password lunga e complessa che deve essere cambiata regolarmente.
Qual è l'esperienza utente quando si usa inWebo SDK?
Dipende da te. Puoi rendere l'esperienza completamente invisibile per l’utente, il quale avrà la sensazione di accedere con una semplice password di 4 cifre, oppure puoi scegliere di migliorare il livello di sicurezza della tua applicazione per i tuoi utenti aggiungendo schermate specifiche.
Perché inWebo non raccomanda l'accesso condizionato per la sua MFA?
L'accesso condizionato è un approccio che mira a non richiedere la MFA in determinate condizioni. Un aggressore cercherà sempre di mettersi in un contesto a lui favorevole. Fornire eccezioni all'MFA è una violazione della sicurezza che un malintenzionato potrà sfruttare.

Per alcune soluzioni MFA, l'esperienza utente rimane macchinosa e potrebbe giustificare un accesso condizionato per non ostacolare l'utente nella sua vita quotidiana: questo non è il caso di inWebo, che offre un uso nativamente flessibile.

I nostri clienti sono liberi di impostare l'accesso condizionato, ma crediamo che avendo a disposizione una soluzione MFA semplice, valga la pena richiederla. In questo modo ti assicurerai che i tuoi utenti non si sentano spaesati quando si trovano di fronte ad uno dei casi eccezionali che richiedono l'MFA. Inoltre, in questo modo puoi rafforzare o dare inizio ad un approccio Zero Trust nella tua azienda.

Infrastruttura inWebo

Quali sono le specificità dell'infrastruttura inWebo?
Progettata in modalità SaaS, la soluzione inWebo supera gli standard del mercato grazie a 3 principi fondamentali

Alta disponibilità: i server di inWebo sono distribuiti su 3 datacenter con replica sincrona e failover automatico - in tempi record - offrendo una disponibilità del 99,9% all’anno.

Scalabilità agile: l'infrastruttura di inWebo assicura una scalabilità agile e strutturale, capace di sopportare grandi picchi di carico, anche imprevisti. Per come sono progettati, i nostri server hanno una capacità 6 volte superiore alle nostre esigenze attuali e possono essere aggiornati molto rapidamente se necessario.

Alto livello di sicurezza: gli HSM hanno un nucleo crittografico a prova di manomissione, assicurando che nessuno possa accedere o manipolare i vostri dati sensibili, nemmeno il nostro personale o i vostri amministratori.

E la Digital Sovereignty? Dove si trovano i datacenter inWebo?
La Digital Sovereignty è un elemento chiave dell'approccio di inWebo. Pertanto, tutti i nostri datacenter sono privati e situati in Francia.

Sicurezza

Perché un codice PIN è più sicuro di una password tradizionale?
Il codice PIN non viene mai trasmesso e né memorizzato. Non può essere intercettato o copiato. È inutile senza un equipaggiamento trusted.
Una password, invece, viene trasmessa ad ogni autenticazione ed è generalmente memorizzata sul computer dell'utente e/o sul server: può essere intercettata o rubata e poi riutilizzata su un accesso protetto da password.
Il SaaS è sicuro come la mia infrastruttura?
Abbiamo progettato la soluzione per essere SaaS. Per questo motivo, i nostri data center hanno una replica sincrona e un failover automatico per garantire la disponibilità del servizio. La nostra piattaforma è multi-tenant e gli HSM eseguono tutte le operazioni sensibili per garantire un ambiente a prova di manomissione.
Offriamo il 99,9% di disponibilità all’anno, il che significa meno di 4 ore di fermo macchina all'anno.

inWebo protegge dal phishing e dal man-in-the-middle?
Sì, proteggiamo anche dagli attacchi di phishing avanzato, impedendo all'utente di autenticarsi su un sito che non è legittimato.

Deviceless / Smartphoneless/ Browser Token

Cosa significa Deviceless? O browser token?

Il Deviceless offre all'utente la possibilità di avere un’autenticazione forte senza dover possedere alcun device specifico (smart card, chiavetta usb, ecc.).
Leggi il nostro articolo sulla tecnologia MFA deviceless.

Cosa aggiunge questa tecnologia all’autenticazione a due o più fattori?
Con il browser token (Deviceless MFA), l’autenticazione a due o più fattori si ottiene direttamente dal browser senza la necessità di installare un'applicazione mobile o PC/Mac.

Token 

È richiesto un hardware specifico? Quali sono i metodi di autenticazione?
La soluzione inWebo offre una varietà di metodi di autenticazione (applicazione mobile, applicazione desktop, browser) da utilizzare in combinazione con una password dell'applicazione, in combinazione con un codice PIN o un fattore biometrico.
Quanti dispositivi può avere un utente?

È l’amministratore a configurare quanti dispositivi trusted può avere un utente. In questo modo l'utente non sarà impossibilitato ad accedere anche se dimentica o perde il suo smartphone.

È necessario comunicare un numero di telefono?
No, la nostra tecnologia non richiede l'invio di un SMS.
Cosa succede se l'utente perde il suo device trusted?
Se ha un altro dispositivo trusted disponibile, può connettersi ad esso o usarlo per indicare un nuovo device trusted.
Un amministratore o un operatore dell'helpdesk può anche aiutare l’utente ad associare un altro dispositivo trusted in pochi secondi.
Ho bisogno di uno smartphone?
Non necessariamente, puoi anche usare il nostro Authenticator per PC/Mac o direttamente il tuo browser. Consulta la sezione "Deviceless" per maggiori informazioni sul browser token.

Deployment

Come si implementa la soluzione inWebo?
La soluzione inWebo è SaaS e quindi permette un’installazione molto semplice e veloce. Gli unici bricks da installare sono: uno strumento di account provisioning fornito da inWebo ed eventualmente un connettore specifico quando l'applicazione da proteggere non è compatibile con i nostri connettori.
La soluzione può essere utilizzata in applicazioni B2C?
Forniamo SDK web e mobile per progetti consumer che vogliono incorporare l'MFA senza interrompere la user experience.

Amministrazione

inWebo mette a disposizione un sito web specifico con strumenti e guide pratiche per facilitare ulteriormente l'integrazione della nostra soluzione di autenticazione multifattore nelle tue applicazioni.

Documentazione

Documentazione e tutorial per guidarti nell'integrazione della soluzione di autenticazione a due o più fattori (MFA) inWebo nella tua architettura.

Integrator Kit

File di risorse e sample code per integrare InWebo Web Services API nella tua lingua preferita.

Supporto

Hai bisogno di supporto tecnico e non trovi la risposta alla tua domanda nelle FAQ? Contatta il nostro supporto corporate.

Come creare un account inWebo?
Non puoi creare un profilo inWebo in autonomia e collegarlo ai tuoi account - sono le organizzazioni che gestiscono questi account che devono farlo per te. Per esempio, la tua azienda ti crea un profilo per accedere alle tue applicazioni aziendali, e la tua banca ti permette di autenticarti alla sua applicazione di online banking.
Dove posso trovare i miei codici di accesso?

L'organizzazione che ha creato il tuo profilo nella sua interfaccia inWebo ti fornisce un codice di attivazione. Questo può essere un codice numerico o un link cliccabile in una e-mail riservata. inWebo non ha accesso a queste informazioni.

Non ho ricevuto un codice di accesso, cosa devo fare?
Se non hai ricevuto un codice di attivazione o un'e-mail, controlla prima la tua cartella spam. Se non riesci comunque a trovarlo, dovresti contattare direttamente l'organizzazione che ha creato il tuo profilo inWebo, attraverso il team di supporto IT, il servizio clienti o altro.
Non riesco a connettermi

Se non riesci più ad accedere al tuo account inWebo, dovresti contattare direttamente l'organizzazione che ha creato il tuo profilo. Per favore non contattarci per questo, purtroppo non possiamo rispondere a questo tipo di richiesta.

Richiedi una demo