Skip to main content
Skip table of contents

Accesso sicuro con MyQ Roger

Introduzione

L'utilizzo di un PIN come metodo principale di accesso non è mai stato veramente sicuro. I primi telefoni cellulari si basavano sui PIN, ma con l'evolversi delle preoccupazioni in materia di sicurezza, anche i metodi di autenticazione si sono evoluti. Oggi la biometria è diventata la norma, offrendo un approccio più sicuro e intuitivo all'autenticazione.

MyQ Roger abbraccia questo cambiamento implementando l'ultima versione di OAuth 2.0 Device Authorization Grant (precedentemente noto come Device Flow). Questo moderno metodo di autenticazione richiede agli utenti di accedere utilizzando un codice QR monouso scansionato con il proprio telefono cellulare, eliminando la necessità di password statiche o PIN non sicuri.

Riconosciamo il cellulare di un utente come uno dei mezzi di autenticazione più sicuri. Sfruttando l'autenticazione biometrica per sbloccare il telefono e successivamente accedere all'app MyQ, garantiamo che la persona che effettua l'accesso sia il legittimo proprietario dell'account.

Autenticazione sicura con MyQ Roger

  • OAuth 2.0 Device Authorization Grant: invece di affidarsi ai tradizionali PIN, gli utenti si autenticano utilizzando un codice QR generato dinamicamente. Questo metodo riduce significativamente il rischio di furto delle credenziali o di attacchi di riutilizzo.

  • Verifica biometrica: poiché gli smartphone moderni richiedono la verifica biometrica (ad esempio, impronta digitale o riconoscimento facciale) per sbloccarsi, ciò aggiunge un ulteriore livello di sicurezza prima di accedere a MyQ Roger.

Autenticazione con PIN legacy

Sebbene MyQ Roger continui a offrire il login basato su PIN come opzione, questo metodo è considerato poco sicuro e sconsigliato per impostazione predefinita. Gli utenti che scelgono di abilitare l'autenticazione tramite PIN devono contrassegnarla esplicitamente come sicura, riconoscendo i rischi per la sicurezza associati. Inoltre, l'abilitazione del login tramite PIN disattiverà alcune funzionalità di sicurezza avanzate per mitigare potenziali vulnerabilità.

Responsabilità in materia di sicurezza

Se un'organizzazione decide di consentire l'accesso tramite PIN, la responsabilità di mantenere un ambiente sicuro ricade sul cliente. Per ridurre al minimo i rischi, è necessario seguire le migliori pratiche, come l'applicazione di politiche rigorose in materia di PIN, l'implementazione di misure di sicurezza fisica e il monitoraggio dei registri di accesso.

Conclusione

Con MyQ Roger, diamo priorità alla sicurezza sfruttando i moderni standard di autenticazione. L'adozione dell'autenticazione biometrica basata su dispositivi mobili garantisce un'esperienza utente fluida ma sicura. Sebbene l'accesso basato su PIN legacy rimanga disponibile, non è il metodo consigliato e i clienti devono prendere ulteriori precauzioni se scelgono di utilizzarlo. Adottando meccanismi di accesso sicuri, le organizzazioni possono migliorare sia la sicurezza che l'usabilità per i propri utenti.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close