WebSite X5Help Center

 
Marco Russo
Marco Russo
User

Autenticazione a 2 fattori  it

Autore: Marco Russo
Visite 597, Followers 2, Condiviso 0  

Buongiorno a tutti,

ho la necessità di realizzare un sito con un'area riservata alla quale far accedere gli utenti registrati...e fin qui, nessun problema.

Richiesta da parte del commitente: presenza di un'autenticazione a due fattori che permetta di accertarsi che chi si collega sia effettivamente il titolare dei dati.

Qualcuno mi sa consigliare qualche rimedio? 

Postato il
11 RISPOSTE - 2 UTILI
Fabio C.
Fabio C.
User

Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Leggi di più
Postato il da Fabio C.
Claudio D.
Claudio D.
Moderator
Utente del mese IT
 ‪ KolAsim ‪ ‪
... è già previto, come indicato sulla Guida (F1): ▪ Attiva Validazione indirizzo e-mail .
Patrizia B.
Se ti serve solo per l'autenticazione usa google recaptcha inclusa nel programma al passo 1--->Avanzate--->Privacy e Sicurezza--->Sicurezza--->Tipo di captcha--->google recaptcha V2

Ciao KolAsim e ciao Patrizia, temo di no...

...penso che Marco si riferisca ad un'opzione tipo lo SPID o i vari token , oppure conferme di autenticazione via cellulare... 

@Marco dubito  che tu possa integrarlo col sistema di Website , ad oggi almeno...

ma se gestisci per conto tuo l'accesso alle aree riservate sicuramente troverai dei prodotti che te lo permettono... cercando in rete 

tipo  Google Authenticator

ma ovviamente devi programmarti tu un bel po'...

Leggi di più
Postato il da Claudio D.
Marco Russo
Marco Russo
User
Autore

Ciao a tutti,

Grazie per le risposte.

In effetti Claudio ha ragione, quello che cerco è un qualcosa che una volta inserite user e password da parte dell'utente lo stesso riceva via sms, o anche mail, un codice da inserire per conferma ed accedere alle pagine dell'arra riservata.

In effetti google authenticator o auth0 sono le due soluzioni che al momento stavo verificando ma volevo anche altri pareri e/o consigli...

Leggi di più
Postato il da Marco Russo
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator

...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

.

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Claudio D.
Claudio D.
Moderator
Utente del mese IT
 ‪ KolAsim ‪ ‪
...  ... in base ai modi detti prima nella guida,  forse potrebbe bastare; ...penso  che per accedere non possa farlo altri che l'utente autenticato/accreditato...

...molti servizi ora richiedono l'accesso tramite la 2FA ... alcuni anche per adeguarsi al GDPR ...

senza la 2FA , chiunque in possesso di mail/password può accedere... quindi temo che vada sicuramente implementato altro e con codici a parte... se il suo "committente" glielo richiede...

Leggi di più
Postato il da Claudio D.
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Claudio D.
 ‪ ... ...  chiunque in possesso di mail/password può accedere...... ... ...

... certamente, ...però ce ne vuole...!!!....laughing...wink...

... poi cercando in rete e a secondo di quel che si vuol ottenere si trovano protezioni EXTRA di tutti i tipi, dal vecchio, sicuro e forse esagerato p2p, eccetera...

Leggi di più
Postato il da  ‪ KolAsim ‪ ‪
Marco Russo
Marco Russo
User
Autore

Buongiorno a tutti,

grazie per le risposte prima di tutto.

Claudio ha ragione, il sistema di 2FA oramai è sempre più richiesto...anche dal mio "committente" (riporto il virgolettato sebbene non ne comprenda l'utilizzo).

In ogni caso, ho verificato e in sostanza si tratta di trovare un sistema per fornire una one time password all'utente all'atto del login. Alcuni CMS prevedono tutta una serie di plug in che forniscono tale sistema ma vi sono anche alcuni sistemi che, sembra, forniscano il tutto a presciendere (es. arengu).

Vi ringrazio in ogni caso per i futuri suggerimenti, io continuo a studiare per trovare una soluzione.

Buona giornata e buon lavoro a tutti!

Leggi di più
Postato il da Marco Russo
Stiac Engineering
Stiac Engineering
User

Buongiorno, sarebbe un'idea interessante, almeno dal mio punto di vista.

Potrebbe essere presa in considerazione per future migliorie, e consentire d'inviare una e-mail con un codice usa e getta (e per chi dispone del servizio, l'invio di SMS).

Leggi di più
Postato il da Stiac Engineering
Marco Russo
Marco Russo
User
Autore

Decisamente Gabriele!

Comunque ho iniziato a testare arengu...da una prima prova sembra poter essere utile.

Continuo a verificare 

Leggi di più
Postato il da Marco Russo
Francesco Tedeschi
Francesco Tedeschi
User

facci sapere Marco se trovi qualcosa di interessante....

Leggi di più
Postato il da Francesco Tedeschi