SecurEnvoy "Real-Life" demo
SecurEnvoy ha aggiornato il proprio sistema basato su SMS per l'autenticazione a due fattori con la possibilità per gli utenti di riceverne uno -time password tramite una telefonata su rete fissa e inserirle utilizzando i tasti del telefono.
L'obiettivo per l'aggiunta di password tramite una chiamata telefonica fissa nella versione 7 della piattaforma SecurEnvoy è di aumentare l'affidabilità. È particolarmente adatto per le persone che non hanno sempre una connessione Internet o mobile, ha detto la società in un post del blog.
Oltre alle password inviate in tempo reale, SecurEnvoy può anche precaricare le password e emettere le password riutilizzabili. Il precaricamento indica che una nuova password viene inviata ogni volta che l'utente esegue l'autenticazione. Il nuovo codice sovrascrive il vecchio messaggio. Questa opzione è adatta per gli utenti con una connessione intermittente o per coloro che subiscono ritardi quando ricevono messaggi di testo. Per gli utenti che non rientrano nell'intervallo per più giorni, è possibile inviare tre password monouso in un unico testo.
"Uno dei nostri clienti, Salva il I bambini, vanno in posti molto remoti, e sono stati tra i primi a darci un feedback su questo ", ha detto Steve Watts, direttore vendite di SecurEnvoy.
I telefoni cellulari persi sono un altro potenziale pericolo. Ma Watts ritiene che i telefoni cellulari siano più sicuri in questo senso rispetto ai token hardware separati.
"Entro tre o quattro minuti circa, se il telefono non ha suonato, vibrato o guardato, ti spaventerai e controllerai dove è. Se perdi il tuo token hardware, potrebbe essere un giorno, potrebbe essere una settimana o anche un mese a seconda di come lo usi regolarmente prima di notare che è andato via ", ha detto Watts.
Il concetto di usare messaggi di testo come modo per migliorare la sicurezza è in circolazione da molti anni. Mentre le aziende europee sono state più rapide ad abbracciare la tecnologia, l'adozione negli Stati Uniti sta crescendo in maniera massiccia, secondo Watts. Venditori come Apple e Google che supportano l'autenticazione a due fattori per i loro servizi online hanno accresciuto l'accettazione, ha affermato.
"Chiunque nel nostro settore comprende che non è possibile avere applicazioni Office con i dati dietro di esso nel pubblico dominio senza buona sicurezza ", ha detto Watts.
La necessità di alternative più sicure alle password è stata evidenziata questa settimana quando l'account Twitter di AP è stato violato e utilizzato per inviare un falso messaggio su un attacco alla Casa Bianca che aveva lasciato il presidente Barack Obama ferito.
"È sempre facile dopo l'evento dire se non l'avessi fatto non sarebbe successo. Ma mostra che l'autenticazione a due fattori deve essere accettata, usando qualsiasi forma tu ritenga giusta ", ha detto Watts.
Le password specifiche dell'applicazione indeboliscono l'autenticazione a due fattori di Google, affermano i ricercatori
I ricercatori hanno scoperto una scappatoia nel sistema di autenticazione di Google che permetteva loro ignorare la verifica di accesso in due fasi della società abusando delle password univoche utilizzate per le singole applicazioni.
Microsoft aggiunge l'autenticazione a due fattori per mantenere gli account sicuri
Se sei un utente attivo di Outlook, SkyDrive, Office Web Apps o altri servizi Microsoft, potresti voler aggiungere la verifica in due passaggi per un ulteriore livello di sicurezza.
Come impostare l'autenticazione a due fattori per Facebook, Google, Microsoft e altro
Mai più scuse ! Microsoft, Google e Facebook semplificano il miglioramento della sicurezza dell'account con l'autenticazione a due fattori. Ecco come.