SlideShare a Scribd company logo
2
Lo speaker di oggi...
3
Lui si definisce:
Paziente, audace, determinato
Noi lo definiamo
Equilibrato, preciso, smart
Il nostro motto
La sua risata è contagiosa!
Daniele Dal Farra
QUANDO​ CHI​ COSA​
1 marzo​ GabrieleGianoglio​
weModI e Interoperabilità dellePA:da un
Comune all'Europa èsolo questionedi API​
15 marzo​ Matteo Bordin​ Novità WSO2 APIM​
29 marzo​ Matteo Bordin​ Novità WSO2 IS​
19 aprile​
Stefano
Negri (WSO2)​
TELCO success story​
3 maggio​ Matteo Bordin​
Apification:opportunità
delleorganizzaioni modernenella post-
digitalizzazione​
17 maggio​ Daniele Dal Farra
Autenticazione user centric: identità digitali
e modelli passwordless
31 maggio​ GabrieleGianoglio InstallareWSO2 in AWS: tips and tricks
14 giugno​ Danilo Massaglia API Asincrone
28 giugno​ DanieleDal Farra​ Un Caso reale: Interoperabilità nelleUtility​
12 luglio​ DanieleDal Farra​ Un Caso reale: API exposition nel mondo Finance​
26 luglio​ Leo Antonaccio​
Un Caso reale: Identity Management integrato
con SPID​
Autenticazione User
Centric
costruzione
dell'identità dal punto
di vista architetturale
oppure verso un
modello
passwordless
6
• Chiavi di Accesso
• Obiettivo Utente
• Business Model
Agenda
7
Nelle applicazioni moderne è necessario partire da un
modello di autenticazione che sia mirato alla semplicità
d’uso da parte dell’utente e che al tempo stesso rispetti i
criteri di sicurezza affinché non si verifichino casi di
intrusione o di furto dei dati di un utente.
User Centric
8
Chiavi di accesso Efficacia e
sicurezza
9
Rischi legati alle password
10
● Attacchi di forza bruta
● Replay attacks
● Social engineering
● Phishing
● Malware
● Post-it
Password
● Richiedere password
complesse
● Evitare il riutilizzo delle
password
● Definire una scadenza
della password
Social login
● Maggior sicurezza
contro l’intrusione
● Riutilizzo della stessa
utenza
Multi factor authentication
● Utilizzo di più fattori
● Notifica di tentativi
d’accesso
● Adaptive autentication
● Scelta dei criteri di
accesso nei diversi steps
Evoluzione nella protezione
11
FIDO2 introduce un protocollo di autenticazione senza
password per mezzo della crittografia con chiave
pubblica.
La password viene sostituita da sensori biometrici.
I dati di autenticazione non vengono trasmessi
esternamente al device, in questo modo non possono
essere intercettati.
Passwordless
12
13
WSO2 Identity Server
Obiettivo utente
Utente finale al
centro del
progetto
14
Tipologie di utenti
Consumer Azienda
Titolo della presentazione
Partner
15
16
Mercati e tipologie di utenti
Consumer Azienda Partner Rivenditore
Automotive ✔ ✔
High Tech ✔ ✔ ✔
Telco ✔ ✔
Materie prime ✔ ✔ ✔
Titolo presentazione
Business model
Use case in
base al mercato
17
B2C Il modello Business to Consumer è adatto
alle aziende che si interfacciano
direttamente con gli utenti finali:
● Cittadini
● Consumatori
● Studenti
● Pazienti
Titolo presentazione
18
B2B Il modello Business to Business è per le
aziende che offrono servizi a utenti finali
per mezzo di altri partner:
● Attività commerciali
● Franchising
● Agenti
Titolo presentazione
19
Conclusioni
Da non
dimenticare
20
Da Ricordare
21
● Proteggere l'utente
● Tecnologie facili e veloci
● Non Esiste solo la password
● Analizzare i propri utenti
● Analizzare il proprio business
● L'utente è al centro
Grazie per l'attenzione! Q&A
22
wso2.com profesia.it
Thanks!
Q&A?
sales@profesia.it 011 012 03 71
2
24

More Related Content

Similar to WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale

Open your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionOpen your Transformation, Define your Evolution
Open your Transformation, Define your Evolution
IDC Italy
 
Open your transformation Define your business
Open your transformation Define your businessOpen your transformation Define your business
Open your transformation Define your business
Sergio Patano
 
Il caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceIl caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceAREA Science Park
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel Fintech
LucaBonamigo
 
Legacy Transformation for Business Innovation
Legacy Transformation for Business InnovationLegacy Transformation for Business Innovation
Legacy Transformation for Business Innovation
IDC Italy
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
mobi-TECH
 
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
ENTER S.r.l.
 
Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012
Clever Consulting
 
Open source ed IoT
Open source ed IoTOpen source ed IoT
Open source ed IoT
Gianluca Vaglio
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in R
Deep Learning Italia
 
Digital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleDigital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitale
Skilla - Amicucci Formazione
 
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Clever Consulting
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarie
Giuseppe Paterno'
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
Clever Consulting
 
I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017
Marco Turolla
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017
mobi-TECH
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
Luca Moroni ✔✔
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
CSI Piemonte
 

Similar to WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale (20)

Open your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionOpen your Transformation, Define your Evolution
Open your Transformation, Define your Evolution
 
Open your transformation Define your business
Open your transformation Define your businessOpen your transformation Define your business
Open your transformation Define your business
 
Il caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceIl caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara Dipace
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - Cryptobrand
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel Fintech
 
Legacy Transformation for Business Innovation
Legacy Transformation for Business InnovationLegacy Transformation for Business Innovation
Legacy Transformation for Business Innovation
 
Penelope
PenelopePenelope
Penelope
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
 
Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012
 
Open source ed IoT
Open source ed IoTOpen source ed IoT
Open source ed IoT
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in R
 
Digital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleDigital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitale
 
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarie
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
 
I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 

More from Profesia Srl, Lynx Group

6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
Profesia Srl, Lynx Group
 
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
Profesia Srl, Lynx Group
 
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
Profesia Srl, Lynx Group
 
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
Profesia Srl, Lynx Group
 
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
Profesia Srl, Lynx Group
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con Newired
Profesia Srl, Lynx Group
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del Cliente
Profesia Srl, Lynx Group
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito Rossi
Profesia Srl, Lynx Group
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
Profesia Srl, Lynx Group
 
Verso l’universo e oltre
Verso l’universo e oltreVerso l’universo e oltre
Verso l’universo e oltre
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdfWSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
Profesia Srl, Lynx Group
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
Profesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
Profesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
Profesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo BordinWSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo Bordin
Profesia Srl, Lynx Group
 

More from Profesia Srl, Lynx Group (20)

6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
6.TICTACTECH_POLARION_5giugno_ Functional Safety & CyberSecurity con Polarion
 
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
5. TIC TAC TECH: Employee Experience Empowerment grazie a Newired
 
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
3.TIC TAC TECH: Gartner - Gestire il debito tecnico dell'architettura IT
 
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
 
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf1.Profesia 2023 State of the Software Supply Chain Talk.pdf
1.Profesia 2023 State of the Software Supply Chain Talk.pdf
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con Newired
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del Cliente
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito Rossi
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
 
Verso l’universo e oltre
Verso l’universo e oltreVerso l’universo e oltre
Verso l’universo e oltre
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdfWSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
 
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
 
WSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo BordinWSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo Bordin
 

WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale

  • 1.
  • 2. 2
  • 3. Lo speaker di oggi... 3 Lui si definisce: Paziente, audace, determinato Noi lo definiamo Equilibrato, preciso, smart Il nostro motto La sua risata è contagiosa! Daniele Dal Farra
  • 4. QUANDO​ CHI​ COSA​ 1 marzo​ GabrieleGianoglio​ weModI e Interoperabilità dellePA:da un Comune all'Europa èsolo questionedi API​ 15 marzo​ Matteo Bordin​ Novità WSO2 APIM​ 29 marzo​ Matteo Bordin​ Novità WSO2 IS​ 19 aprile​ Stefano Negri (WSO2)​ TELCO success story​ 3 maggio​ Matteo Bordin​ Apification:opportunità delleorganizzaioni modernenella post- digitalizzazione​ 17 maggio​ Daniele Dal Farra Autenticazione user centric: identità digitali e modelli passwordless 31 maggio​ GabrieleGianoglio InstallareWSO2 in AWS: tips and tricks 14 giugno​ Danilo Massaglia API Asincrone 28 giugno​ DanieleDal Farra​ Un Caso reale: Interoperabilità nelleUtility​ 12 luglio​ DanieleDal Farra​ Un Caso reale: API exposition nel mondo Finance​ 26 luglio​ Leo Antonaccio​ Un Caso reale: Identity Management integrato con SPID​
  • 5. Autenticazione User Centric costruzione dell'identità dal punto di vista architetturale oppure verso un modello passwordless 6
  • 6. • Chiavi di Accesso • Obiettivo Utente • Business Model Agenda 7
  • 7. Nelle applicazioni moderne è necessario partire da un modello di autenticazione che sia mirato alla semplicità d’uso da parte dell’utente e che al tempo stesso rispetti i criteri di sicurezza affinché non si verifichino casi di intrusione o di furto dei dati di un utente. User Centric 8
  • 8. Chiavi di accesso Efficacia e sicurezza 9
  • 9. Rischi legati alle password 10 ● Attacchi di forza bruta ● Replay attacks ● Social engineering ● Phishing ● Malware ● Post-it
  • 10. Password ● Richiedere password complesse ● Evitare il riutilizzo delle password ● Definire una scadenza della password Social login ● Maggior sicurezza contro l’intrusione ● Riutilizzo della stessa utenza Multi factor authentication ● Utilizzo di più fattori ● Notifica di tentativi d’accesso ● Adaptive autentication ● Scelta dei criteri di accesso nei diversi steps Evoluzione nella protezione 11
  • 11. FIDO2 introduce un protocollo di autenticazione senza password per mezzo della crittografia con chiave pubblica. La password viene sostituita da sensori biometrici. I dati di autenticazione non vengono trasmessi esternamente al device, in questo modo non possono essere intercettati. Passwordless 12
  • 13. Obiettivo utente Utente finale al centro del progetto 14
  • 14. Tipologie di utenti Consumer Azienda Titolo della presentazione Partner 15
  • 15. 16 Mercati e tipologie di utenti Consumer Azienda Partner Rivenditore Automotive ✔ ✔ High Tech ✔ ✔ ✔ Telco ✔ ✔ Materie prime ✔ ✔ ✔ Titolo presentazione
  • 16. Business model Use case in base al mercato 17
  • 17. B2C Il modello Business to Consumer è adatto alle aziende che si interfacciano direttamente con gli utenti finali: ● Cittadini ● Consumatori ● Studenti ● Pazienti Titolo presentazione 18
  • 18. B2B Il modello Business to Business è per le aziende che offrono servizi a utenti finali per mezzo di altri partner: ● Attività commerciali ● Franchising ● Agenti Titolo presentazione 19
  • 20. Da Ricordare 21 ● Proteggere l'utente ● Tecnologie facili e veloci ● Non Esiste solo la password ● Analizzare i propri utenti ● Analizzare il proprio business ● L'utente è al centro
  • 23. 24