Autenticazione a 2 fattori
Author: Marco Russo
Visited 594,
Followers 2,
Shared 0
Buongiorno a tutti,
ho la necessità di realizzare un sito con un'area riservata alla quale far accedere gli utenti registrati...e fin qui, nessun problema.
Richiesta da parte del commitente: presenza di un'autenticazione a due fattori che permetta di accertarsi che chi si collega sia effettivamente il titolare dei dati.
Qualcuno mi sa consigliare qualche rimedio?
Posted on the
... è già previto, come indicato sulla Guida (F1):
▪ Attiva Validazione indirizzo e-mail
>> FAQ >> Come si attiva la registrazione automatica degli Utenti?
.
Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2
Ciao KolAsim e ciao Patrizia, temo di no...
...penso che Marco si riferisca ad un'opzione tipo lo SPID o i vari token , oppure conferme di autenticazione via cellulare...
@Marco dubito che tu possa integrarlo col sistema di Website , ad oggi almeno...
ma se gestisci per conto tuo l'accesso alle aree riservate sicuramente troverai dei prodotti che te lo permettono... cercando in rete
tipo Google Authenticator
ma ovviamente devi programmarti tu un bel po'...
Author
Ciao a tutti,
Grazie per le risposte.
In effetti Claudio ha ragione, quello che cerco è un qualcosa che una volta inserite user e password da parte dell'utente lo stesso riceva via sms, o anche mail, un codice da inserire per conferma ed accedere alle pagine dell'arra riservata.
In effetti google authenticator o auth0 sono le due soluzioni che al momento stavo verificando ma volevo anche altri pareri e/o consigli...
... ... in base ai modi detti prima nella guida, forse potrebbe bastare; ...penso che per accedere non possa farlo altri che l'utente autenticato/accreditato...
.
...molti servizi ora richiedono l'accesso tramite la 2FA ... alcuni anche per adeguarsi al GDPR ...
senza la 2FA , chiunque in possesso di mail/password può accedere... quindi temo che vada sicuramente implementato altro e con codici a parte... se il suo "committente" glielo richiede...
... certamente, ...però ce ne vuole...!!!..........
... poi cercando in rete e a secondo di quel che si vuol ottenere si trovano protezioni EXTRA di tutti i tipi, dal vecchio, sicuro e forse esagerato p2p, eccetera...
Author
Buongiorno a tutti,
grazie per le risposte prima di tutto.
Claudio ha ragione, il sistema di 2FA oramai è sempre più richiesto...anche dal mio "committente" (riporto il virgolettato sebbene non ne comprenda l'utilizzo).
In ogni caso, ho verificato e in sostanza si tratta di trovare un sistema per fornire una one time password all'utente all'atto del login. Alcuni CMS prevedono tutta una serie di plug in che forniscono tale sistema ma vi sono anche alcuni sistemi che, sembra, forniscano il tutto a presciendere (es. arengu).
Vi ringrazio in ogni caso per i futuri suggerimenti, io continuo a studiare per trovare una soluzione.
Buona giornata e buon lavoro a tutti!
Buongiorno, sarebbe un'idea interessante, almeno dal mio punto di vista.
Potrebbe essere presa in considerazione per future migliorie, e consentire d'inviare una e-mail con un codice usa e getta (e per chi dispone del servizio, l'invio di SMS).
Author
Decisamente Gabriele!
Comunque ho iniziato a testare arengu...da una prima prova sembra poter essere utile.
Continuo a verificare
facci sapere Marco se trovi qualcosa di interessante....