DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Autenticazione a Due Fattori: una Sicurezza di Accesso Extra

Autenticazione a Due Fattori: una Sicurezza di Accesso Extra

Un’altra volta sul rafforzamento della sicurezza del tuo database o su come puoi intensificare l’autorizzazione per il DBMS limitato. L’autenticazione a due fattori (2FA) valida l’identità degli utenti del database tramite due identificatori separati. L’autenticazione per accedere al database non viene eseguita finché entrambi i metodi di identificazione inseriti dall’utente non sono corretti.

In generale, l’accesso a qualsiasi sistema può essere protetto da una combinazione di vari metodi di verifica dell’identità. Oltre alle credenziali di accesso, la 2FA può essere utilizzata e includere notifiche push, una password monouso, chiamata vocale o autenticazione tramite SMS, biometria, ecc. Prima, un utente inserisce il suo nome utente e una password e poi deve confermare la sua identità un’altra volta tramite un metodo di conferma aggiuntivo.

Strato Extra di Sicurezza. Vale la Pena?

Poiché tutto ciò che ha il prefisso “extra” suona complicato, per non parlare del fatto che può sembrare complicato in azione, le misure aggiuntive sono di solito ignorate per risparmiare sforzi. In primo luogo, è saggio ignorare misure extra che sono legate alla sicurezza del database e destinate a intensificarla? In secondo luogo, le complicazioni funzionano in entrambi i sensi. Gli attaccanti sono attratti dai bersagli facili. In parole semplici, la 2FA serve come dissuasione per i pirati informatici dal cercare di compromettere la tua autenticazione doppia, e preferirebbero andare a cercare vittime con un solo strato di autenticazione.

L’accesso basato su password è la forma di identificazione più comune, parte del processo di login o la cosiddetta autenticazione a singolo fattore. Tuttavia, anche considerata una forte politica delle password implementata, alla luce delle numerose violazioni della sicurezza recentemente riportate, una password da sola generalmente viene rifiutata, poiché non può più fornire una protezione adeguata: essa può essere indovinata, rubata o condivisa con le persone sbagliate, ovvero è più suscettibile a varie tecniche di hacking, come phishing, forza bruta, registrazione dei tasti, ecc. Con la 2FA, il rischio di accesso fraudolento al tuo database è limitato, poiché prima di ottenere l’accesso al sistema gli utenti vengono correttamente autenticati tramite un metodo di verifica doppio. Quindi, ovviamente, la 2FA giustifica i problemi e i costi coinvolti.

DataSunrise 2FA in Azione

La maggior parte dei database non ha soluzioni 2FA installate per impostazione predefinita, e potrebbero essere necessari plugin di autenticazione specifici per proteggere l’accesso degli utenti con 2FA. Questo può causare alcune inconvenienze, poiché questi plugin differiscono per i vari database, e ci vuole tempo e sforzi per valutare le varie soluzioni simili prima di fare una scelta, quindi installarli e testarli. La funzione 2FA in DataSunrise è universale e adattabile a tutti i database supportati e non richiede alcuna configurazione aggiuntiva di plugin o strumenti. Per verificare il permesso dell’utente di accedere a un database target, DataSunrise incorpora due metodi di verifica separati nella sua soluzione di autenticazione a due fattori. La procedura di login di base è intensificata dall’autenticazione basata su email.

DataSunrise 2FA al Database Target

Quando un utente del database si autentica con le credenziali, viene notificato di un link di conferma inviato direttamente alla sua email. Per inviare email con link di conferma, configura un server SMTP in ConfigurazioneAbbonatiAggiungi Server e seleziona la casella di controllo Invia email di sicurezza da questo server.

A seconda dei privilegi e dei ruoli amministrativi, puoi disabilitare la 2FA per determinati utenti del database e consentire loro di accedere utilizzando solo nome utente e password, e assegnare la 2FA ad altri con ruoli più critici. A tal fine, procedi in ConfigurazioneUtenti del Database, apri il profilo dell’utente richiesto, seleziona Abilita l’Autenticazione a Due Fattori e indica un’email a cui DataSunrise invierà una lettera di sicurezza con un link di conferma. L’utente deve aprire il link e accedere nuovamente per completare il secondo passaggio di conferma dell’identità.

Puoi anche attivare la 2FA in modo che solo gli utenti con autenticazione basata su email possano accedere al tuo database target. Per fare ciò, apri il profilo del database target e seleziona Accetta Solo Utenti con Autenticazione a Due Fattori nelle Impostazioni Avanzate.

Anche se la 2FA di DataSunrise è opzionale, considera la sua implementazione, poiché riduce significativamente la possibilità che un utente non autorizzato acceda al tuo database target.
Per maggiori informazioni sull’incorporazione di due identificatori separati, consulta la Guida Utente della DataSunrise Database Security Suite.

Successivo

Minacce IT Comuni e Sicurezza del Database

Minacce IT Comuni e Sicurezza del Database

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]