Nella gestione dei processi di autenticazione online, l’obiettivo è quello di avere certezza dell’identità e verificare la reale identità di chi accede alle applicazioni e ai dati sensibili, al fine di ridurre la possibilità di accessi non autorizzati. La strategia di Aruba Enterprise.
La gestione efficace dei processi di autenticazione rappresenta un punto di partenza imprescindibile della digital transformation. Sempre più spesso, infatti, si dimostra necessario identificare gli accessi nel mondo online attraverso gli strumenti digitali.
Identity and access management
Nella gestione dei processi di autenticazione online, l’obiettivo è quello di avere certezza dell’identità e verificare la reale identità di chi accede alle applicazioni e ai dati sensibili, al fine di ridurre la possibilità di accessi non autorizzati.
Per questo motivo, spesso accade anche di trovarsi davanti a livelli multipli di autenticazione, a seconda della riservatezza, dell’importanza e del livello di sicurezza scelti per quel dato.
Si tratta di sistemi di autenticazione, che molto spesso diventa ‘forte’ – Strong Authentication – ossia, autenticazione a più fattori. Entrano in gioco, in questi casi, oltre ai fattori di autenticazione “nome utente” e “password”, altri sistemi che rispondono e aggiungono livelli ai requisiti di sicurezza.
Autenticazione a più fattori
Il metodo di autenticazione a più fattori, nello specifico, sfrutta in maniera congiunta due sistemi di riconoscimento individuali. I sistemi di autenticazione forte più comunemente usati adottano, come primo dei fattori, un criterio ‘statico’ noto a ciascuna persona, la password, a cui si aggiungono altri fattori ‘dinamici’, come ad esempio un codice OTP (One Time Password) o un dato biometrico. In generale, a seconda del metodo di autenticazione individuale utilizzato, è possibile tracciare non solo l’identità dell’autore dell’operazione, ma anche la singola operazione portata a termine.
Grazie a questa tecnologia è possibile verificare da remoto l’identità di un utente che potrà accedere ad una vasta gamma di servizi digitali. Le applicazioni sono numerose e trasversali ai diversi settori: certificati digitali, tessera sanitaria, lettore di impronte digitali, OTP, ecc. L’utilizzo di questo strumento di autenticazione sicura è in forte crescita e, se per la Pubblica Amministrazione è un obbligo di legge, il suo uso è sempre più consueto anche tra le realtà private, poiché sempre più spesso si ha l’esigenza di sapere in maniera sicura chi sia il proprio interlocutore. Come noto, ad esempio, anche le banche sono grandi utilizzatrici dello strumento, utilizzano infatti le OTP con soluzioni di strong authentication per gli accessi dei clienti ai servizi online.
Inoltre, la Strong Authentication si applica ai dispositivi che, comunicando tra loro, devono godere di identità certa: si garantisce così un’identificazione univoca ai dispositivi in relazione tra loro secondo il sistema machine to machine.
Soluzioni e tecnologie per la Strong Authentication
A disposizione di aziende ed enti pubblici, esiste una vasta scelta di tecnologie e soluzioni che garantiscono un’autenticazione a più fattori e, ad esempio, Aruba SMS, Aruba Call, OTP Hardware, OTP Mobile, OTP USB, sono alcuni degli strumenti per accedere ai servizi online, sia pubblici che privati. Sempre sviluppate dal team di Aruba Enterprise, sono a disposizione soluzioni, ideate ex novo o integrabili in sistemi già esistenti, che consentono di garantire un’autenticazione a più fattori, che permette a più soggetti di interagire in sicurezza. Mentre la PSD2 determina la sicurezza degli scambi tra banche e tra queste e i soggetti intermediari, i servizi Strong Authentication determinano, tra le altre cose, la sicurezza dei passaggi e delle comunicazioni tra questi soggetti e gli utilizzatori finali.
In definitiva, i vantaggi sono numerosi, dalla garanzia dell’identità dell’utente che accede ai servizi, alla semplicità di integrazione delle soluzioni, che si traduce anche in massima sicurezza, oltre che time and effort saving. Infine, la scelta di affidarsi a un Identity Provider accreditato significa adottare delle procedure di identificazione ‘trusted’ che garantiscono il massimo livello di sicurezza ai clienti che adottano le soluzioni erogate.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
