Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Opzioni di autenticazione

ESET Secure Authentication On-Prem (ESA) offre varie opzioni che consentono di autenticare gli utenti ai fini dell'accesso a computer o servizi protetti tramite autenticazione a due fattori.

OTP (password monouso) ricevuta mediante SMS: richiede Crediti SMS o una consegna personalizzata attraverso un gateway SMS personalizzato

OTP generata tramite l’applicazione mobile ESA

oOTP basata sugli eventi (HOTP): scade in caso di utilizzo o di generazione di una nuova OTP

oOTP temporale (TOTP): scade dopo pochi secondi (animazione della scadenza visualizzata nell’applicazione mobile) anche in caso di mancato utilizzo

OTP inviata tramite e-mail

Autenticazione push

Hard token

OTP ricevuta tramite l’opzione di consegna personalizzata

FIDO: è possibile registrare un solo autenticatore FIDO per utente

note

Sicurezza delle opzioni di autenticazione

ESA offre un'ampia gamma di metodi 2FA che si adattano alle diverse preferenze dei clienti.

Il sistema più sicuro ed estremamente usabile è Mobile Application Push (Autenticazione push).

Sempre molto affidabili, ma in alcune situazioni meno convenienti, sono: OTP applicazione mobile, Hard token, e FIDO.

Le OTP basate su SMS, anche se ancora disponibili, non sono considerate le più sicure soprattutto a causa della sicurezza sottostante utilizzata nei sistemi di invio via SMS.

In caso di scelta dell’invio dell’OTP tramite e-mail, potrebbero essere presenti schemi di utilizzo con una protezione più debole.

note

Affidabilità dell'invio di SMS

A causa della natura tecnica dei messaggi SMS, che sono tipicamente gestiti dagli operatori locali dei servizi di telecomunicazione, ESET non garantisce l'affidabilità della consegna di SMS al telefono cellulare dell'utente finale.

Opzioni di autenticazione disponibili offline

note

Prima dell’utilizzo offline

1.ESA deve essere attivato utilizzando una chiave di licenza o le credenziali ESET Business Account.

2.Per registrare ed eseguire il provisioning degli utenti, ESA Core deve essere in grado di accedere a esa.eset.com.

Se il server di autenticazione non riesce a connettersi a Internet, per autenticare un tentativo di accesso sono disponibili le seguenti opzioni:

Hard token

FIDO

OTP tramite SMS che utilizza l’invio personalizzato all’interno della rete interna che non si connette a Internet

OTP generata tramite l’applicazione mobile ESA (attivare (eseguire il provisioning) l’app mobile online)

Protezione Windows Login in modalità offline

In caso di utilizzo della protezione Login Windows in modalità offline, per autenticare un tentativo di accesso sono disponibili le seguenti opzioni:

Hard token (solo OTP basata su eventi)

OTP generata tramite l’applicazione mobile ESA (solo OTP basata su eventi)

FIDO

note

OTP offline

In modalità offline, per impostazione predefinita vengono memorizzate nella cache solo 20 OTP. Il rinnovo della cache viene eseguito in base alle seguenti modalità:

Automaticamente dopo aver eseguito correttamente l’autenticazione in modalità online

10 minuti dopo aver eseguito correttamente l’autenticazione offline, il componente ESA tenta di scaricare nuove OTP. I tentativi successivi avvengono ogni 60 minuti

Se è connessa una nuova rete (ad esempio, la scheda di rete viene riavviata), il componente ESA tenta di scaricare immediatamente nuove OTP