바로팜

BaroPAM per l'autenticazione secondaria per rafforzare la sicurezza delle risorse informative - BaroPAM, 2FA, MFA, OTP, miglioramento della sicurezza

“La strategia della soluzione BaroPAM è rafforzare la sicurezza del patrimonio informativo e ridurre al minimo i disagi per gli utenti!”

La soluzione BaroPAM è un modello di sicurezza zero trust e si basa sul metodo Pluggable Authentication Module (PAM) che chiunque può facilmente applicare a vari sistemi operativi e applicazioni che richiedono un'autenticazione secondaria (autenticazione aggiuntiva) per rafforzare la sicurezza del patrimonio informativo una soluzione che supporta l'autenticazione a livello di sicurezza multilivello ottimizzata per la sicurezza.

La soluzione BaroPAM è un modello di sicurezza zero-trust. È una soluzione di autenticazione in 3 passaggi che utilizza la biometria di autenticazione del modulo che non richiede un server di autenticazione separato. È altamente sicura, semplice, non richiede gestione, non presenta problemi e può esserlo facilmente applicabile da chiunque immediatamente. È una soluzione a basso costo e altamente efficiente che non richiede l'introduzione di server o DB aggiuntivi al momento dell'introduzione della soluzione.

Le password non sono mai sicure e ora è necessario sostituire la password o eseguire l'autenticazione secondaria (autenticazione aggiuntiva) ogni volta che si accede al server.

▣ Funzionalità di BaroPAM

▶Supporta l'autenticazione secondaria utilizzando un metodo di autenticazione del modulo che non richiede un server di autenticazione separato

▶Servizio garantito con elevata velocità di autenticazione (tempo medio di autenticazione entro 0,01 secondi)

▶Fornisce la massima comodità utilizzando smartphone, ecc. come mezzo per la generazione di chiavi di autenticazione

▶Fornisce la funzione di attivazione/disattivazione del blocco dell'app per impedire che le informazioni di autenticazione vengano esposte in caso di smarrimento dello smartphone

▶iOS fornisce una funzione che consente l'autoautenticazione

▶Autenticazione possibile anche in caso di frequenti interruzioni della comunicazione o in aree sicure

▶Funzione di autenticazione biometrica (riconoscimento delle impronte digitali, riconoscimento del volto) fornita durante l'esecuzione dell'app BaroPAM

▶Anche se le informazioni di autenticazione vengono contraffatte o alterate durante il processo di autenticazione, non è possibile ignorare l'autenticazione.

▶Partendo da una configurazione semplice (allentata), può evolversi in un sistema di sicurezza più complesso (robusto).

▶Fornisce funzioni di offuscamento della fonte dell'app BaroPAM e di prevenzione della cattura dello schermo

▶Concessione individuale di chiave di autenticazione una tantum e ciclo di generazione per ciascun asset/account informativo

▶Chiave di autenticazione unica di emergenza fornita quando lo smartphone non è disponibile

▶Utilizzo della funzione hash standard a 512 bit riconosciuta a livello mondiale (HMac-SHA512 / standard di sicurezza Internet IETF RFC 6238)

▶Supporta i metodi Time-Sync e HMac Key dinamici consigliati dal Servizio di vigilanza finanziaria

▶Sicurezza dinamica come una tantum/volatile che cambia ogni volta o viene utilizzata una volta e poi scartata

▶ Il bypass dell'autenticazione (tecniche di bypass, attacchi a fatica, ecc.) e gli attacchi a fatica MFA sono impossibili.

▶L'accesso non è possibile anche se le informazioni sull'account vengono rubate abusando della funzione di accesso automatico.

▶Applicabile a tutti i campi che richiedono un'autenticazione secondaria, come varie risorse informative (l'autenticazione PAM/SQL/HTTP è supportata anche durante l'autenticazione RADIUS delle risorse informative)

▶Offre la possibilità di impostare il numero di limiti di autenticazione e il limite di tempo (ad esempio, 3 volte in 30 secondi)

▶Fornisce una funzione per prevenire attacchi man-in-the-middle

▶Fornisce la funzione ACL per gli account che possono essere consentiti/esclusi dall'autenticazione secondaria

▶Fornisce personalizzazione gratuita e sviluppo collegato con varie applicazioni (collegamento API come Java, C, C++, ecc.)

“Se non fai nulla, arriverai a metà strada” è un vecchio detto, e non si applica nell’era del cloud. Con una nuova era arriva un nuovo dispositivo di protezione. I sistemi e le infrastrutture vengono costantemente sostituiti con nuovi, ma è tempo che ognuno di noi si esamini sul motivo per cui ci aggrappiamo a quelli vecchi.

La conclusione non è se “è stata introdotta l’autenticazione secondaria”, ma piuttosto “che tipo di autenticazione secondaria è stata introdotta”, comprese tecnologia e sicurezza.

“Non fidarti di nulla” = “Non fidarti di nessuno” = “Continua a verificare”

La tendenza futura della sicurezza informatica sarà quella di rafforzare la sicurezza e ridurre al minimo i disagi degli utenti. Password che non necessitano di essere ricordate! BaroPAM sarà con te.

Richiesta di consultazione [email protected]