Con il WatchGuard AuthPoint Channel Roadshow (ultima tappa il 30 ottobre a Roma), è entrato a pieno ritmo anche in Italia – con formazione e informazione sui partner locali – il lancio di AuthPoint, l’applicazione di autenticazione multifattore frutto dell’acquisizione dell’azienda produttrice Datablink e annunciata globalmente lo scorso luglio (ne avevamo parlato più in dettaglio qui). L’autenticazione multi fattore di AuthPoint costituisce il terzo pilastro dell’offerta WatchGuard, affiancandosi alle soluzioni di protezione perimetrale e VPN e di protezione cloud-based delle reti Wi-Fi.

“Il furto delle credenziali è un tema oggi molto critico e altamente sottovalutato”, afferma Ivan De Tomasi, Country Manager WatchGuard Italia, che prosegue “la maggior parte delle persone tende ad usare la stessa password per tutti gli account e, se consideriamo che ogni persona possiede decine e decine di account online, si capisce quanto il problema sia grave e da trattare con la dovuta importanza.”

Alexandre Cagnoni Director of Authentication di WatchGuard (e, quale cofondatore e CEO di Datablink, padre di AuthPoint), punta l’attenzione sul fatto che, secondo un’indagine commissionata a CITE, l’81% degli attacchi riguarda password rubate o deboli. 1,1 miliardi di password rubate girano sul dark web in un singolo file, e in questa seconda metà del 2018 il malware più diffuso è Mimikatz, il cui obiettivo è appunto rubare credenziali di accesso. E anche l’autenticazione a due fattori basata su SMS non è infallibile, specialmente su target di alto profilo (Reddit è stata violata intercettando gli SMS con i codici one-time password).

AuthPoint è parte dei servizi WatchGuard Cloud e può usare per l’autenticazione i seguenti fattori:

  • Password OTP o QRCode inviati all’app con notifica push, che offre anche la consapevolezza dei tentativi di accesso in corso;
  • Una firma identificativa del dispositivo, chiamata Mobile DNA, in modo da evitare l’uso dei codici rilasciati su dispositivi diversi
  • Indicatori biometrici (riconoscimento del volto o dell’impronta digitale)

Gli utenti aziendali dell’app possono usarla anche per gestire gli accessi dei propri servizi privati, e il supporto dello standard SAML (Security Assertion Markup Language) permette agli agli utenti un single sign-on per tutti i servizi web e cloud compatibili. Il costo della licenza si aggira sui 25 euro l’anno per utente.