Autenticazione a due fattori per l’accesso a Windows
Gestione password self-service »

Autenticazione a due fattori per l’accesso a Windows

Doppia protezione dalle violazioni della sicurezza

Con le violazioni della sicurezza in costante aumento, affidare la sicurezza del proprio account solamente a nome utente e password non è più un’opzione praticabile. Invece che rendere più sicure le password, una soluzione migliore è quella di aggiungere un ulteriore livello di sicurezza per filtrare gli utenti non autorizzati. L’autenticazione a due fattori (TFA), un metodo in cui gli utenti vengono autenticati grazie a qualcosa che conoscono e a qualcosa che possiedono, rende possibile tutto questo.

Accesso a Windows con ADSelfService Plus

Con la funzionalità di ADSelfService Plus TFA per l’accesso a Windows abilitata, gli utenti dovranno autenticarsi in due fasi successive per accedere al proprio computer Windows. Il primo livello di autenticazione avviene tramite un elemento che conoscono: le loro solite credenziali Windows. Il secondo livello di autenticazione, qualcosa che possiedono, può essere uno qualsiasi tra i seguenti:

  1. Codici di verifica ricevuti via SMS o e-mail.
  2. DUO Security.
  3. RSA SecurID.
  4. Autenticazione RADIUS.

La TFA per l’accesso a Windows garantisce che i dati sensibili siano protetti da ogni rischio, anche in caso di compromissione della password. Infatti, anche se degli utenti non autorizzati avessero accesso alla password di un utente, avrebbero comunque bisogno del telefono o della e-mail di tale utente per ottenere i codici di verifica. Inoltre, i codici di verifica via SMS ed e-mail, così come i codici di autenticazione di DUO Security e RSA SecurID sono univoci per ogni utente. Tali codici possono essere usati una singola volta e scadono se non vengono usati entro un certo lasso di tempo.

Quando la TFA per l'accesso a Windows è abilitato, l’autenticazione a due fattori viene richiesta per ogni tentativo di accesso locale e da remoto.

ADSelfService Plus supporta la TFA per l’accesso a Windows con i seguenti sistemi operativi:

  • Windows Vista e successivi.
  • Windows Server 2008 e successivi.

Come funziona

  • Quando un utente configurato cerca di accedere al proprio computer Windows, avrà bisogno delle proprie credenziali di dominio di Active Directory per dimostrare la sua identità.
  • In seguito l’utente dovrà autenticarsi con il codice di autenticazione a durata limitata che gli è stato inviato via SMS o e-mail, oppure tramite un provider di autenticazione esterno.
  • A questo punto l’utente avrà completato con successo l’accesso al computer Windows.

windows-logon-tfa-workflow
Figura 1: Come funziona la TFA per l’accesso a Windows.

Vantaggi

Con la TFA per l’accesso a Windows, ADSelfService Plus fornisce un aumento della sicurezza agli account dei tuoi utenti, proteggendoli da potenziali minacce. Dato che è improbabile che tutti gli utenti di un dominio necessitino di avere la TFA per l’accesso a Windows abilitata, ADSelfService Plus ti offre la possibilità di configurare la TFA in base a dominio, unità organizzativa o appartenenza a un gruppo.

Ecco una GIF che ne illustra il funzionamento: