WebSite X5Help Center

 
Marco Russo
Marco Russo
User

Autenticazione a 2 fattori  it

Author: Marco Russo
Visited 612, Followers 2, Shared 0  

Buongiorno a tutti,

ho la necessità di realizzare un sito con un'area riservata alla quale far accedere gli utenti registrati...e fin qui, nessun problema.

Richiesta da parte del commitente: presenza di un'autenticazione a due fattori che permetta di accertarsi che chi si collega sia effettivamente il titolare dei dati.

Qualcuno mi sa consigliare qualche rimedio? 

Posted on the
11 ANSWERS - 2 USEFUL
Fabio C.
Fabio C.
User

Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Read more
Posted on the from Fabio C.
Claudio D.
Claudio D.
Moderator
Best User of the month IT
 ‪ KolAsim ‪ ‪
... è già previto, come indicato sulla Guida (F1): ▪ Attiva Validazione indirizzo e-mail .
Patrizia B.
Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Ciao KolAsim e ciao Patrizia, temo di no...

...penso che Marco si riferisca ad un'opzione tipo lo SPID o i vari token , oppure conferme di autenticazione via cellulare... 

@Marco dubito  che tu possa integrarlo col sistema di Website , ad oggi almeno...

ma se gestisci per conto tuo l'accesso alle aree riservate sicuramente troverai dei prodotti che te lo permettono... cercando in rete 

tipo  Google Authenticator

ma ovviamente devi programmarti tu un bel po'...

Read more
Posted on the from Claudio D.
Marco Russo
Marco Russo
User
Author

Ciao a tutti,

Grazie per le risposte.

In effetti Claudio ha ragione, quello che cerco è un qualcosa che una volta inserite user e password da parte dell'utente lo stesso riceva via sms, o anche mail, un codice da inserire per conferma ed accedere alle pagine dell'arra riservata.

In effetti google authenticator o auth0 sono le due soluzioni che al momento stavo verificando ma volevo anche altri pareri e/o consigli...

Read more
Posted on the from Marco Russo
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Best User of the month ESBest User of the month PT

...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

.

Read more
Posted on the from  ‪ KolAsim ‪ ‪
Claudio D.
Claudio D.
Moderator
Best User of the month IT
 ‪ KolAsim ‪ ‪
...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

...molti servizi ora richiedono l'accesso tramite la 2FA ... alcuni anche per adeguarsi al GDPR ...

senza la 2FA , chiunque in possesso di mail/password può accedere... quindi temo che vada sicuramente implementato altro e con codici a parte... se il suo "committente" glielo richiede...

Read more
Posted on the from Claudio D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Best User of the month ESBest User of the month PT
Claudio D.
 ‪ ... ...  chiunque in possesso di mail/password può accedere...... ... ...

... certamente, ...però ce ne vuole...!!!....laughing...wink...

... poi cercando in rete e a secondo di quel che si vuol ottenere si trovano protezioni EXTRA di tutti i tipi, dal vecchio, sicuro e forse esagerato p2p, eccetera...

Read more
Posted on the from  ‪ KolAsim ‪ ‪
Marco Russo
Marco Russo
User
Author

Buongiorno a tutti,

grazie per le risposte prima di tutto.

Claudio ha ragione, il sistema di 2FA oramai è sempre più richiesto...anche dal mio "committente" (riporto il virgolettato sebbene non ne comprenda l'utilizzo).

In ogni caso, ho verificato e in sostanza si tratta di trovare un sistema per fornire una one time password all'utente all'atto del login. Alcuni CMS prevedono tutta una serie di plug in che forniscono tale sistema ma vi sono anche alcuni sistemi che, sembra, forniscano il tutto a presciendere (es. arengu).

Vi ringrazio in ogni caso per i futuri suggerimenti, io continuo a studiare per trovare una soluzione.

Buona giornata e buon lavoro a tutti!

Read more
Posted on the from Marco Russo
Stiac Engineering
Stiac Engineering
User

Buongiorno, sarebbe un'idea interessante, almeno dal mio punto di vista.

Potrebbe essere presa in considerazione per future migliorie, e consentire d'inviare una e-mail con un codice usa e getta (e per chi dispone del servizio, l'invio di SMS).

Read more
Posted on the from Stiac Engineering
Marco Russo
Marco Russo
User
Author

Decisamente Gabriele!

Comunque ho iniziato a testare arengu...da una prima prova sembra poter essere utile.

Continuo a verificare 

Read more
Posted on the from Marco Russo
Francesco Tedeschi
Francesco Tedeschi
User

facci sapere Marco se trovi qualcosa di interessante....

Read more
Posted on the from Francesco Tedeschi