WebSite X5Help Center

 
Marco Russo
Marco Russo
User

Autenticazione a 2 fattori  it

Autor: Marco Russo
Visitado 593, Followers 2, Compartido 0  

Buongiorno a tutti,

ho la necessità di realizzare un sito con un'area riservata alla quale far accedere gli utenti registrati...e fin qui, nessun problema.

Richiesta da parte del commitente: presenza di un'autenticazione a due fattori che permetta di accertarsi che chi si collega sia effettivamente il titolare dei dati.

Qualcuno mi sa consigliare qualche rimedio? 

Publicado en
11 RESPUESTAS - 2 úTIL
Fabio C.
Fabio C.
User

Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Leer más
Publicado en de Fabio C.
Claudio D.
Claudio D.
Moderator
Usuario del mes IT
 ‪ KolAsim ‪ ‪
... è già previto, come indicato sulla Guida (F1): ▪ Attiva Validazione indirizzo e-mail .
Patrizia B.
Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Ciao KolAsim e ciao Patrizia, temo di no...

...penso che Marco si riferisca ad un'opzione tipo lo SPID o i vari token , oppure conferme di autenticazione via cellulare... 

@Marco dubito  che tu possa integrarlo col sistema di Website , ad oggi almeno...

ma se gestisci per conto tuo l'accesso alle aree riservate sicuramente troverai dei prodotti che te lo permettono... cercando in rete 

tipo  Google Authenticator

ma ovviamente devi programmarti tu un bel po'...

Leer más
Publicado en de Claudio D.
Marco Russo
Marco Russo
User
Autor

Ciao a tutti,

Grazie per le risposte.

In effetti Claudio ha ragione, quello che cerco è un qualcosa che una volta inserite user e password da parte dell'utente lo stesso riceva via sms, o anche mail, un codice da inserire per conferma ed accedere alle pagine dell'arra riservata.

In effetti google authenticator o auth0 sono le due soluzioni che al momento stavo verificando ma volevo anche altri pareri e/o consigli...

Leer más
Publicado en de Marco Russo
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

.

Leer más
Publicado en de  ‪ KolAsim ‪ ‪
Claudio D.
Claudio D.
Moderator
Usuario del mes IT
 ‪ KolAsim ‪ ‪
...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

...molti servizi ora richiedono l'accesso tramite la 2FA ... alcuni anche per adeguarsi al GDPR ...

senza la 2FA , chiunque in possesso di mail/password può accedere... quindi temo che vada sicuramente implementato altro e con codici a parte... se il suo "committente" glielo richiede...

Leer más
Publicado en de Claudio D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Claudio D.
 ‪ ... ...  chiunque in possesso di mail/password può accedere...... ... ...

... certamente, ...però ce ne vuole...!!!....laughing...wink...

... poi cercando in rete e a secondo di quel che si vuol ottenere si trovano protezioni EXTRA di tutti i tipi, dal vecchio, sicuro e forse esagerato p2p, eccetera...

Leer más
Publicado en de  ‪ KolAsim ‪ ‪
Marco Russo
Marco Russo
User
Autor

Buongiorno a tutti,

grazie per le risposte prima di tutto.

Claudio ha ragione, il sistema di 2FA oramai è sempre più richiesto...anche dal mio "committente" (riporto il virgolettato sebbene non ne comprenda l'utilizzo).

In ogni caso, ho verificato e in sostanza si tratta di trovare un sistema per fornire una one time password all'utente all'atto del login. Alcuni CMS prevedono tutta una serie di plug in che forniscono tale sistema ma vi sono anche alcuni sistemi che, sembra, forniscano il tutto a presciendere (es. arengu).

Vi ringrazio in ogni caso per i futuri suggerimenti, io continuo a studiare per trovare una soluzione.

Buona giornata e buon lavoro a tutti!

Leer más
Publicado en de Marco Russo
Stiac Engineering
Stiac Engineering
User

Buongiorno, sarebbe un'idea interessante, almeno dal mio punto di vista.

Potrebbe essere presa in considerazione per future migliorie, e consentire d'inviare una e-mail con un codice usa e getta (e per chi dispone del servizio, l'invio di SMS).

Leer más
Publicado en de Stiac Engineering
Marco Russo
Marco Russo
User
Autor

Decisamente Gabriele!

Comunque ho iniziato a testare arengu...da una prima prova sembra poter essere utile.

Continuo a verificare 

Leer más
Publicado en de Marco Russo
Francesco Tedeschi
Francesco Tedeschi
User

facci sapere Marco se trovi qualcosa di interessante....

Leer más
Publicado en de Francesco Tedeschi