Cos'è l'autenticazione a più fattori (MFA)?
MFA è l'acronimo di "Multi-Factor Authentication". Si tratta di un processo di sicurezza che richiede all'utente di fornire due o più fattori di autenticazione diversi per verificare la propria identità quando accede a un sistema, un'applicazione o un account online. L'MFA è talvolta indicata anche come autenticazione a due fattori (2FA).
L'MFA migliora la sicurezza aggiungendo un ulteriore livello di protezione. Anche se qualcuno conoscesse la tua password (il primo fattore), dovrà comunque accedere al secondo fattore (ad esempio, il tuo smartphone o un codice inviato al tuo indirizzo e-mail) per effettuare il login, rendendo più difficile l'accesso ai tuoi account da parte di persone non autorizzate.
Perché l'MFA è diventato obbligatorio?
Stiamo adottando un approccio proattivo per salvaguardare l'ecosistema IoT dei nostri clienti e utilizziamo le migliori pratiche di sicurezza per migliorare la protezione degli account, prevenire gli accessi non autorizzati, proteggere i dati sensibili e soddisfare la conformità alla normativa sulla sicurezza.
Quando avverrà?
Inizieremo ad applicare l'MFA per piccoli gruppi di clienti da Novembre 2023. Entro gennaio 2024, l'MFA obbligatorio basato su email sarà richiesto a tutti i nostri clienti.
Devo fare qualcosa adesso?
Non è necessario intraprendere alcuna azione immediata. Nei prossimi mesi, l'MFA diventerà obbligatoria per tutti gli utenti. Una volta che sarà obbligatorio per la tua organizzazione, sarai guidato attraverso un semplice processo di configurazione per abilitare l'MFA al momento dell'accesso. Questo è tutto ciò che devi fare.
Come possiamo abilitare o disabilitare l'MFA per un utente specifico?
Visita la pagina della Documentazione ufficiale e segui i passaggi.
Sto utilizzando le mie credenziali emnify in OpenVPN o per l'autenticazione API. Cosa devo fare?
OpenVPN funziona con l'MFA abilitato. Non sono necessari ulteriori passaggi.
A partire da marzo 2024, non sarà più possibile autenticarsi all'API utilizzando nome utente/password.
Quali sono i metodi MFA supportati da emnify?
Emnify supporta i seguenti metodi:
- MFA basato su e-mail (metodo predefinito): Un'e-mail con un codice unico o un link per autenticare l'utente viene inviata all'indirizzo e-mail registrato dell'utente.
- MFA a tempo con password unica (TOTP): gli utenti generano codici unici utilizzando un'app di autenticazione (ad esempio, Google Authenticator, Authy) che aggiorna il codice ogni 30 secondi. L'utente inserisce il codice corrente dall'app durante il processo di login.
Commenti
0 commenti
Accedi per aggiungere un commento.