Autenticazione a due fattori CertCentral

Stai cercando di aggiungere un altro livello di protezione a CertCentral? Raccomandiamo di implementare l’autenticazione a due fattori per il tuo account. L’autenticazione a due fattori ti consente di richiedere due metodi di verifica dell’identità prima che qualcuno possa accedere a CertCentral e acquistare i certificati o accedere alle informazioni account.

Richiedere due forme di identificazione significa che un malintenzionato che ottiene l’accesso alla password dell’account di qualcuno non ha l’accesso istantaneo all’account. Perché? Senza la seconda forma necessaria per l’autenticazione, nessuno può accedere a tale account.

Qualcosa che conosci

Per impostazione predefinita, CertCentral richiede una forma di autenticazione: qualcosa che sono tu conosci. Ciascun utente deve creare delle credenziali (username e password) per il suo account CertCentral prima di accedere. Queste credenziali sono sempre necessarie, anche se non implementi l’autenticazione a due fattori.

Tuttavia, con l’autenticazione a due fattori, l’inserimento delle credenziali è solo il primo passo per accedere al tuo account CertCentral.

Qualcosa che hai

CertCentral ti consente di richiedere una seconda forma di autenticazione prima che qualcuno possa accedere: qualcosa che solo tu hai. Quando implementi le autenticazioni a due fattori, quel "qualcosa che hai" può essere un certificato client installato su un dispositivo (come un laptop o un telefono) o una one-time password generata da un dispositivo con applicazione one-time password (OTP).

Certificato client installato su un dispositivo

I certificati client ti consentono di controllare da quali dispositivi un utente può accedere al suo account. Gli utenti possono accedere solamente al loro account da un dispositivo su cui è installato il certificato client. I certificati client possono richiedere a un utente anche di usare un browser specifico per accedere al suo account.

  • I sistemi operativi Windows installano il certificato client nel loro Archivio certificati. Microsoft Edge, Chrome e Internet Explorer possono accedere a questi certificati.
  • macOS installa il certificato client nel suo Archivio certificati. Safari e Chrome possono accedere a questi certificati.
  • Firefox installa il certificato client nel suo Archivio certificati. Solo Firefox può accedere a questi certificati per Windows e macOS.

One-time password generata da un’app o dispositivo OTP

Un’app OTP installata su un dispositivo mobile consente agli utenti di accedere da qualsiasi dispositivo. Poiché il nostro processo di autenticazione a due fattori implementa il protocollo Time-based One-Time Password (TOTP), devi usare un’applicazione mobile che supporti il protocollo TOTP.

Il protocollo TOTP supporta una variazione basata sul tempo dell’algoritmo One-time password (OTP). Ogni volta che viene generata una OTP, può essere usata solo per un breve periodo. Una volta scaduta, la OTP non può essere riutilizzata. Le OTP di breve durata migliorano la sicurezza.

La maggior parte delle applicazioni OTP compatibili con il protocollo TOTP funzioneranno con il nostro processo. Abbiamo testato queste applicazioni OTP:

  • Google Authenticator: Android, iPhone, Blackberry
  • Authy: Android, iPhone
  • Authenticator: Windows Phone
  • Duo Mobile: iPhone

Argomenti

Implementa e utilizza l’autenticazione a due fattori