WebSite X5Help Center

 
Marco Russo
Marco Russo
User

Autenticazione a 2 fattori  it

Auteur : Marco Russo
Visité 618, Followers 2, Partagé 0  

Buongiorno a tutti,

ho la necessità di realizzare un sito con un'area riservata alla quale far accedere gli utenti registrati...e fin qui, nessun problema.

Richiesta da parte del commitente: presenza di un'autenticazione a due fattori che permetta di accertarsi che chi si collega sia effettivamente il titolare dei dati.

Qualcuno mi sa consigliare qualche rimedio? 

Posté le
11 RéPONSES - 2 UTILE
Fabio C.
Fabio C.
User

Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Lire plus
Posté le de Fabio C.
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT
 ‪ KolAsim ‪ ‪
... è già previto, come indicato sulla Guida (F1): ▪ Attiva Validazione indirizzo e-mail .
Patrizia B.
Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Ciao KolAsim e ciao Patrizia, temo di no...

...penso che Marco si riferisca ad un'opzione tipo lo SPID o i vari token , oppure conferme di autenticazione via cellulare... 

@Marco dubito  che tu possa integrarlo col sistema di Website , ad oggi almeno...

ma se gestisci per conto tuo l'accesso alle aree riservate sicuramente troverai dei prodotti che te lo permettono... cercando in rete 

tipo  Google Authenticator

ma ovviamente devi programmarti tu un bel po'...

Lire plus
Posté le de Claudio D.
Marco Russo
Marco Russo
User
Auteur

Ciao a tutti,

Grazie per le risposte.

In effetti Claudio ha ragione, quello che cerco è un qualcosa che una volta inserite user e password da parte dell'utente lo stesso riceva via sms, o anche mail, un codice da inserire per conferma ed accedere alle pagine dell'arra riservata.

In effetti google authenticator o auth0 sono le due soluzioni che al momento stavo verificando ma volevo anche altri pareri e/o consigli...

Lire plus
Posté le de Marco Russo
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Meilleur utilisateur du mois ESMeilleur utilisateur du mois PT

...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

.

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Claudio D.
Claudio D.
Moderator
Meilleur utilisateur du mois IT
 ‪ KolAsim ‪ ‪
...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

...molti servizi ora richiedono l'accesso tramite la 2FA ... alcuni anche per adeguarsi al GDPR ...

senza la 2FA , chiunque in possesso di mail/password può accedere... quindi temo che vada sicuramente implementato altro e con codici a parte... se il suo "committente" glielo richiede...

Lire plus
Posté le de Claudio D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Meilleur utilisateur du mois ESMeilleur utilisateur du mois PT
Claudio D.
 ‪ ... ...  chiunque in possesso di mail/password può accedere...... ... ...

... certamente, ...però ce ne vuole...!!!....laughing...wink...

... poi cercando in rete e a secondo di quel che si vuol ottenere si trovano protezioni EXTRA di tutti i tipi, dal vecchio, sicuro e forse esagerato p2p, eccetera...

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Marco Russo
Marco Russo
User
Auteur

Buongiorno a tutti,

grazie per le risposte prima di tutto.

Claudio ha ragione, il sistema di 2FA oramai è sempre più richiesto...anche dal mio "committente" (riporto il virgolettato sebbene non ne comprenda l'utilizzo).

In ogni caso, ho verificato e in sostanza si tratta di trovare un sistema per fornire una one time password all'utente all'atto del login. Alcuni CMS prevedono tutta una serie di plug in che forniscono tale sistema ma vi sono anche alcuni sistemi che, sembra, forniscano il tutto a presciendere (es. arengu).

Vi ringrazio in ogni caso per i futuri suggerimenti, io continuo a studiare per trovare una soluzione.

Buona giornata e buon lavoro a tutti!

Lire plus
Posté le de Marco Russo
Stiac Engineering
Stiac Engineering
User

Buongiorno, sarebbe un'idea interessante, almeno dal mio punto di vista.

Potrebbe essere presa in considerazione per future migliorie, e consentire d'inviare una e-mail con un codice usa e getta (e per chi dispone del servizio, l'invio di SMS).

Lire plus
Posté le de Stiac Engineering
Marco Russo
Marco Russo
User
Auteur

Decisamente Gabriele!

Comunque ho iniziato a testare arengu...da una prima prova sembra poter essere utile.

Continuo a verificare 

Lire plus
Posté le de Marco Russo
Francesco Tedeschi
Francesco Tedeschi
User

facci sapere Marco se trovi qualcosa di interessante....

Lire plus
Posté le de Francesco Tedeschi