Accesso utenti
ActalisArubaPEC

STRONG AUTHENTICATION

Proteggi i tuoi dati in modo sicuro


I sistemi di Strong Authentication hanno assunto un ruolo sempre più rilevante data l'esigenza da parte di Imprese e pubbliche amministrazioni di verificare l'identità reale di chi accede alle applicazioni o ai dati sensibili resi disponibili.

Si tratta di un'autenticazione a più fattori (forte) basata sull'utilizzo congiunto di metodi di autenticazione individuale.
Le più comuni forme di autenticazione forte usano come primo dei fattori un criterio "statico" noto a ciascuna persona, come secondo fattore un codice password e come autenticazione forte un fattore "dinamico" come ad esempio un codice OTP (One Time Password) o, in alternativa, un dato biometrico.

Di seguito elencate le principali soluzioni di Strong Authentication proposte dal gruppo Aruba, che differiscono per la modalità con cui viene fornito il codice dinamico OTP per effettuare la specifica operazione di autenticazione:
  • Aruba SMS - il cliente riceve un SMS sul proprio cellulare all'interno del quale è riportato il codice OTP;
  • Aruba Call - il cliente riceve una telefonata al proprio cellulare da uno specifico numero le cui ultime quattro cifre corrispondono al codice OTP;
  • OTP Hardware - la tradizionale chiavetta con display che fornisce il codice OTP a seguito di una sua attivazione          premendo l'apposito pulsante;
  • OTP Mobile - consiste in una App di generazione dei codice OTP compatibile con tutti i cellulari e smartphone più diffusi (iPhone, Android, BlackBerry, JavaPhone);
  • OTP USB - è composto da una chiavetta UBS driverless che consente la generazione dei codici OTP ed il loro automatico inserimento su PC;
Una soluzione di Strong Authentication non è mai fine a se stessa ma serve tipicamente allo scopo di identificare in modo certo colui che si appresta a fare una operazione. Ne consegue che l'integrazione del servizio di Strong Authentication all'interno di altre applicazioni è praticamente la norma e richiede, oltre alla disponibilità delle apposite interfacce di verifica, anche di tutte le primitive necessarie per l'attivazione, la revoca e la gestione in generale dei dispositivi, siano essi HW o SW, di autenticazione forte.

Per questo motivo le soluzioni implementate fino ad oggi sono altamente personalizzate in base alle specifiche esigenze ed hanno raggiunto un grado di integrazione tale da consentire al cliente di non dover predisporre linee dati dedicate, database o altre infrastrutture in quanto tutte le risorse per l'autenticazione forte sono fornite e gestite direttamente dai nostri data center. Questo è possibile soprattutto perché la soluzione è interamente progettata e sviluppata dal nostro team di sviluppo per cui abbiamo tutte le leve per poter personalizzare la soluzione in modo molto spinto e mirato.


Desideri maggiori informazioni sul servizio o ricevere un preventivo?

Contatta i nostri esperti
*:
*:
*:
*:
:
*:
*:
:
*:
*:
*:
Accetto Informativa sulla Privacy*
(Leggi l'informativa in formato .PDF)
*:
 Security code
(*) Campi obbligatori