Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Autenticazione Mobile

Holly Landis
HL
da Holly Landis
L'autenticazione mobile verifica l'identità di un utente su un dispositivo mobile. Scopri come le aziende possono utilizzare l'autenticazione mobile per una maggiore sicurezza.
DefinizioneSoftware Autenticazione Mobile

In questo post

In questo post

Che cos'è l'autenticazione mobile?

L'autenticazione mobile è il processo in cui l'identità di un utente viene verificata utilizzando un dispositivo mobile. Questo viene tipicamente utilizzato come secondo livello di sicurezza dopo un tentativo di accesso con password o come metodo principale di verifica per autenticare l'accesso allo stesso dispositivo.

Il software specializzato per la sicurezza dei dati mobili spesso impone l'autenticazione mobile quando si tenta di accedere a dati personali o sicuri all'interno di un sistema o dispositivo. Questo mantiene le informazioni vitali al sicuro da minacce come il furto di dati o l'hacking. L'accesso alle informazioni sarà fornito solo se un utente è in grado di superare i controlli di autenticazione.

Software Autenticazione Mobile
Software che menzionano autenticazione mobile come caratteristica o termine.
Okta
Okta
Entersekt
Entersekt
WatchGuard Network Security
WatchGuard Network Security
Salesforce Platform
Salesforce Platform
Cisco Duo
Cisco Duo
CoStar COMPS
CoStar COMPS

Tipi di autenticazione mobile

Esistono diversi tipi di autenticazione che possono essere utilizzati con i dispositivi mobili. I più comuni sono:

  • Autenticazione con password. L'inserimento di una password impostata viene spesso utilizzato per autenticare l'identità di un utente al momento del login. Questo può essere l'unico livello di sicurezza abilitato per dare accesso ai dati, oppure una password può essere il primo passo in un processo di autenticazione a più fattori.
  • Autenticazione con PIN. Modelli come codici di accesso basati su numeri o PIN possono essere impostati per essere utilizzati una volta o ripetutamente quando si accede a un'app o a un sito. Le app bancarie spesso inviano PIN monouso agli utenti tramite messaggio di testo che verificano la loro identità al momento del login.
  • Autenticazione con password monouso. Come un PIN monouso, le password monouso (OTP) consentono agli utenti di autenticare la propria identità senza la necessità di ricordare una password ripetibile. Le app di autenticazione utilizzano tipicamente queste OTP per aiutare gli utenti ad accedere ai loro account o app.
  • Autenticazione biometrica. I tratti biologici sono unici per gli individui e sono una delle forme più sicure di autenticazione mobile. La scansione delle impronte digitali o della retina, insieme al riconoscimento vocale o facciale, sono ora frequentemente utilizzati per verificare l'identità di un utente.

Configurazione dell'autenticazione mobile

A seconda del tipo di autenticazione utilizzata, il modo in cui l'identità di un utente viene verificata può variare. Ma nella maggior parte dei casi, il processo di configurazione e utilizzo dell'autenticazione mobile include quanto segue:

  • Crea un profilo utente. Tutti gli accessi che richiedono autenticazione devono avere account individuali attraverso i quali gli utenti accedono. Questi profili contengono dettagli sull'utente che identificano chi sono, che è ciò che il software di autenticazione mobile verifica a ogni tentativo di accesso.
  • Aggiungi dati di contatto verificati. Avere un modo per contattare l'utente riguardo al loro profilo è fondamentale, specialmente se un altro dispositivo viene utilizzato per la verifica. Questo spesso richiede l'aggiunta di un numero di cellulare o un indirizzo email dove un utente può ricevere OTP o accedere tramite un'app di autenticazione.
  • Collega app o accessi al profilo. Tutto ciò a cui un utente deve accedere dovrebbe essere collegato tramite il loro profilo. Gli amministratori di sistema possono quindi fornire accesso o impostare limiti su quali utenti possono accedere a quali parti dei dati sicuri utilizzando l'autenticazione mobile.

Vantaggi dell'autenticazione mobile

Un ulteriore passaggio nella verifica dell'utente può sembrare frustrante, ma i vantaggi dell'autenticazione superano di gran lunga questo. Questi includono:

  • Fornire sicurezza ottimale. Con più passaggi per l'accesso, le password compromesse non sono più una minaccia così grande con l'autenticazione mobile. I potenziali ladri di dati devono avere accesso a diversi pezzi di informazioni identificabili per accedere agli account, il che riduce significativamente il loro tasso di successo.
  • Ridurre le chiamate di supporto. Gli utenti spesso contattano il supporto per funzioni di base come il reset delle password. Con l'autenticazione mobile, questo può essere evitato dando agli utenti altre opzioni per verificare la loro identità e poter accedere alle loro informazioni.
  • Garantire la conformità ai dati del settore. Alcuni settori, come quello sanitario e bancario, detengono dati altamente sensibili di clienti e utenti. L'autenticazione mobile rende l'accesso a questi dati più sicuro, il che consente alle aziende di soddisfare la conformità normativa in quei settori.

Migliori pratiche per l'autenticazione mobile

I vantaggi dell'autenticazione mobile possono essere ottenuti solo quando le aziende seguono le ultime migliori pratiche riguardanti la verifica dell'identità degli utenti, come:

  • Prioritizzare l'autenticazione senza password. Anche le password più sicure possono essere indovinate dagli hacker utilizzando tentativi di phishing o software di cracking delle password. I metodi di autenticazione dovrebbero favorire opzioni più sicure come la verifica biometrica, poiché queste sono più difficili da bypassare per gli hacker.
  • Implementare l'autenticazione a più fattori (MFA). Qualsiasi livello di difesa è buono, ma aggiungere ulteriori fasi di autenticazione è il modo migliore per garantire un livello di sicurezza più elevato al momento del login. Queste proteggono anche contro eventuali vulnerabilità nel processo di autenticazione se le misure sono state implementate in modo errato.
  • Costruire limitatori di velocità. I criminali informatici spesso utilizzano attacchi di forza bruta per tentare di accedere a software o file. I limitatori di velocità impediscono l'accesso dopo un numero stabilito di tentativi e possono bloccare gli utenti per un periodo di tempo fisso per prevenire violazioni dei dati.
  • Utilizzare la tecnologia di autenticazione mobile standardizzata. Non c'è bisogno di reinventare la ruota. Utilizzare la tecnologia esistente per la verifica dell'identità degli utenti riduce il rischio di errori e offre supporto esterno ai team se necessario.

Mantieni le informazioni più importanti della tua azienda lontane dalle mani sbagliate con il software di prevenzione della perdita di dati (DLP).

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.

Software Autenticazione Mobile

Questo elenco mostra i principali software che menzionano autenticazione mobile di più su G2.

Okta

Okta è l'azienda di identità del mondo™. Come il principale partner indipendente per l'identità, liberiamo tutti per utilizzare in sicurezza qualsiasi tecnologia — ovunque, su qualsiasi dispositivo o app. I marchi più fidati si affidano a Okta per abilitare l'accesso sicuro, l'autenticazione e l'automazione. Con flessibilità e neutralità al centro delle nostre soluzioni Okta Workforce Identity e Customer Identity Clouds, i leader aziendali e gli sviluppatori possono concentrarsi sull'innovazione e accelerare la trasformazione digitale, grazie a soluzioni personalizzabili e a più di 7.000 integrazioni pre-costruite. Stiamo costruendo un mondo in cui l'identità appartiene a te. Scopri di più su okta.com.

Entersekt

La piattaforma sicura di Entersekt trasforma i telefoni cellulari in dispositivi di autenticazione personale.

WatchGuard Network Security

WatchGuard ha distribuito quasi un milione di dispositivi di gestione delle minacce integrati e multifunzione in tutto il mondo. Le nostre scatole rosse distintive sono progettate per essere i dispositivi di sicurezza più intelligenti, veloci e potenti del settore, con ogni motore di scansione che funziona a pieno regime.

Salesforce Platform

La Platform as a Service (PaaS) elimina la spesa e la complessità di valutare, acquistare, configurare e gestire tutto l'hardware e il software necessari per applicazioni personalizzate.

Cisco Duo

Duo è una piattaforma di sicurezza degli accessi basata su cloud progettata per proteggere l'accesso a qualsiasi applicazione, da qualsiasi dispositivo. L'autenticazione senza password di Duo, il single sign-on (SSO) e l'autenticazione multi-fattore user-friendly rendono i login sicuri facili per gli utenti, riducendo l'attrito nel loro flusso di lavoro.

CoStar COMPS

CoStar COMPS fornisce una piattaforma per acquisire, gestire e mantenere i dati di locazione proprietari per l'analisi.

Atlassian Advisory Services

Consulenti esperti di Atlassian

Prove

Prove è il modo moderno di verificare l'identità con solo un numero di telefono ed è utilizzato da oltre 1.000 imprese e 500 istituzioni finanziarie in tutto il mondo, inclusi 9 delle 10 principali banche statunitensi. Con oltre 1 miliardo di token di identità di consumatori e piccole imprese sotto gestione continua, la piattaforma Phone-Centric Identity™ di Prove aiuta le aziende a mitigare le frodi accelerando al contempo i ricavi e riducendo i costi operativi su tutti i canali. Le soluzioni omnicanale di Prove sono disponibili in 195 paesi.

Check Point Endpoint Remote Access VPN

Accesso Sicuro Remoto​ Fornisci agli utenti un accesso remoto sicuro e senza interruzioni alle reti e alle risorse aziendali quando viaggiano o lavorano da remoto. La privacy e l'integrità delle informazioni sensibili sono garantite attraverso l'autenticazione a più fattori, la scansione della conformità del sistema endpoint e la crittografia di tutti i dati trasmessi.