SlideShare una empresa de Scribd logo

WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale

Profesia Srl, Lynx Group
Profesia Srl, Lynx Group

L'esposizione di dati e/o servizi attraverso la progettazione di API non deve solo tenere conto del dato che viene esposto, quanto piuttosto dell'utilizzo che l'utente farà di quel dato. Per questo motivo la progettazione di una qualsiasi infrastruttura è bene che sia svolta partendo dalle esigenze dell'utente finale (user centred), occorre quindi chiesersi come l'usere interagirà con il prodotto in modo da poter implementare un applicativo semplice da usare così da ridurre al minimo il periodo di formazione dell'utente stesso all'utilizzo del prodotto. WSO2 Identity Server pone l'attenzione nella gestione degli utenti finali come soggetti distinti tra di loro e con differenti peculiarità, aiutando gli amministratori della piattaforma applicativa nell'on-boarding e nella gestione degli stessi. Scrivi a sales@profesia.it per conoscere come rendere la gestione delle identità digitali un fattore di successo

Software
1 de 23
Descargar para leer sin conexión
2
Lo speaker di oggi... 3 Lui si definisce: Paziente, audace, determinato Noi lo definiamo Equilibrato, preciso, smart Il nostro motto La sua risata è contagiosa! Daniele Dal Farra
QUANDO​ CHI​ COSA​ 1 marzo​ GabrieleGianoglio​ weModI e Interoperabilità dellePA:da un Comune all'Europa èsolo questionedi API​ 15 marzo​ Matteo Bordin​ Novità WSO2 APIM​ 29 marzo​ Matteo Bordin​ Novità WSO2 IS​ 19 aprile​ Stefano Negri (WSO2)​ TELCO success story​ 3 maggio​ Matteo Bordin​ Apification:opportunità delleorganizzaioni modernenella post- digitalizzazione​ 17 maggio​ Daniele Dal Farra Autenticazione user centric: identità digitali e modelli passwordless 31 maggio​ GabrieleGianoglio InstallareWSO2 in AWS: tips and tricks 14 giugno​ Danilo Massaglia API Asincrone 28 giugno​ DanieleDal Farra​ Un Caso reale: Interoperabilità nelleUtility​ 12 luglio​ DanieleDal Farra​ Un Caso reale: API exposition nel mondo Finance​ 26 luglio​ Leo Antonaccio​ Un Caso reale: Identity Management integrato con SPID​
Autenticazione User Centric costruzione dell'identità dal punto di vista architetturale oppure verso un modello passwordless 6
• Chiavi di Accesso • Obiettivo Utente • Business Model Agenda 7
Nelle applicazioni moderne è necessario partire da un modello di autenticazione che sia mirato alla semplicità d’uso da parte dell’utente e che al tempo stesso rispetti i criteri di sicurezza affinché non si verifichino casi di intrusione o di furto dei dati di un utente. User Centric 8
Chiavi di accesso Efficacia e sicurezza 9
Rischi legati alle password 10 ● Attacchi di forza bruta ● Replay attacks ● Social engineering ● Phishing ● Malware ● Post-it
Password ● Richiedere password complesse ● Evitare il riutilizzo delle password ● Definire una scadenza della password Social login ● Maggior sicurezza contro l’intrusione ● Riutilizzo della stessa utenza Multi factor authentication ● Utilizzo di più fattori ● Notifica di tentativi d’accesso ● Adaptive autentication ● Scelta dei criteri di accesso nei diversi steps Evoluzione nella protezione 11
FIDO2 introduce un protocollo di autenticazione senza password per mezzo della crittografia con chiave pubblica. La password viene sostituita da sensori biometrici. I dati di autenticazione non vengono trasmessi esternamente al device, in questo modo non possono essere intercettati. Passwordless 12
13 WSO2 Identity Server
Obiettivo utente Utente finale al centro del progetto 14
Tipologie di utenti Consumer Azienda Titolo della presentazione Partner 15
16 Mercati e tipologie di utenti Consumer Azienda Partner Rivenditore Automotive ✔ ✔ High Tech ✔ ✔ ✔ Telco ✔ ✔ Materie prime ✔ ✔ ✔ Titolo presentazione
Business model Use case in base al mercato 17
B2C Il modello Business to Consumer è adatto alle aziende che si interfacciano direttamente con gli utenti finali: ● Cittadini ● Consumatori ● Studenti ● Pazienti Titolo presentazione 18
B2B Il modello Business to Business è per le aziende che offrono servizi a utenti finali per mezzo di altri partner: ● Attività commerciali ● Franchising ● Agenti Titolo presentazione 19
Conclusioni Da non dimenticare 20
Da Ricordare 21 ● Proteggere l'utente ● Tecnologie facili e veloci ● Non Esiste solo la password ● Analizzare i propri utenti ● Analizzare il proprio business ● L'utente è al centro
Grazie per l'attenzione! Q&A 22
wso2.com profesia.it Thanks! Q&A? sales@profesia.it 011 012 03 71 2
24

Recomendados

WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricksProfesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEWSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEProfesia Srl, Lynx Group
 
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Bit4id1
 
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeWSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeProfesia Srl, Lynx Group
 
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Bit4id1
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoPar-Tec S.p.A.
 
The Connected Age: trasformazioni e opportunità nell'era della Digital Life
The Connected Age: trasformazioni e opportunità nell'era della Digital LifeThe Connected Age: trasformazioni e opportunità nell'era della Digital Life
The Connected Age: trasformazioni e opportunità nell'era della Digital LifeIDC Italy
 
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...Stefano Dindo
 

Recomendados

WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricks
WSO2 ITALIA SMART TALK #7 - Installare WSO2 in AWS: tips and tricksProfesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEWSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALE
WSO2 ITALIA SMART TALK #9 - WSO2 IDENTITY SERVER & SPID: UN CASO REALEProfesia Srl, Lynx Group
 
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Bit4id1
 
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeWSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso reale
WSO2 ITALIA SMART TALK #10 - Interoperability nelle utility, un caso realeProfesia Srl, Lynx Group
 
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...
Go Passwordless_La piattaforma FIDO2 per l’autenticazione multifattore SafeAc...Bit4id1
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoPar-Tec S.p.A.
 
The Connected Age: trasformazioni e opportunità nell'era della Digital Life
The Connected Age: trasformazioni e opportunità nell'era della Digital LifeThe Connected Age: trasformazioni e opportunità nell'era della Digital Life
The Connected Age: trasformazioni e opportunità nell'era della Digital LifeIDC Italy
 
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...
Keep Calm & dai uno sguardo al futuro con nuove strategie di relazione con gl...Stefano Dindo
 
Open your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionOpen your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionIDC Italy
 
Open your transformation Define your business
Open your transformation Define your businessOpen your transformation Define your business
Open your transformation Define your businessSergio Patano
 
Il caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceIl caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceAREA Science Park
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel FintechLucaBonamigo
 
Legacy Transformation for Business Innovation
Legacy Transformation for Business InnovationLegacy Transformation for Business Innovation
Legacy Transformation for Business InnovationIDC Italy
 
Penelope
PenelopePenelope
PenelopeGiorgio Fraiegari
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?ENTER S.r.l.
 
Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting
 
Open source ed IoT
Open source ed IoTOpen source ed IoT
Open source ed IoTGianluca Vaglio
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in RDeep Learning Italia
 
Digital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleDigital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleSkilla - Amicucci Formazione
 
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Clever Consulting
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieGiuseppe Paterno'
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013Clever Consulting
 
I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017Marco Turolla
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017mobi-TECH
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobiliLuca Moroni ✔✔
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...Profesia Srl, Lynx Group
 
Profesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdfProfesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdfProfesia Srl, Lynx Group
 

Más contenido relacionado

Similar a WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale

Open your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionOpen your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionIDC Italy
 
Open your transformation Define your business
Open your transformation Define your businessOpen your transformation Define your business
Open your transformation Define your businessSergio Patano
 
Il caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceIl caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceAREA Science Park
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel FintechLucaBonamigo
 
Legacy Transformation for Business Innovation
Legacy Transformation for Business InnovationLegacy Transformation for Business Innovation
Legacy Transformation for Business InnovationIDC Italy
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?ENTER S.r.l.
 
Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting
 
Digital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleDigital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleSkilla - Amicucci Formazione
 
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Clever Consulting
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieGiuseppe Paterno'
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013Clever Consulting
 
I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017Marco Turolla
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017mobi-TECH
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobiliLuca Moroni ✔✔
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
 

Similar a WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale (20)

Open your Transformation, Define your Evolution
Open your Transformation, Define your EvolutionOpen your Transformation, Define your Evolution
Open your Transformation, Define your Evolution
 
Open your transformation Define your business
Open your transformation Define your businessOpen your transformation Define your business
Open your transformation Define your business
 
Il caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara DipaceIl caso di successo Card Tech Srl - by Lara Dipace
Il caso di successo Card Tech Srl - by Lara Dipace
 
Unicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - CryptobrandUnicaseed Demo Dasy - Cryptobrand
Unicaseed Demo Dasy - Cryptobrand
 
Big Data e AI nel Fintech
Big Data e AI nel FintechBig Data e AI nel Fintech
Big Data e AI nel Fintech
 
Legacy Transformation for Business Innovation
Legacy Transformation for Business InnovationLegacy Transformation for Business Innovation
Legacy Transformation for Business Innovation
 
Penelope
PenelopePenelope
Penelope
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
Analisi trend ICT 2012. Cosa dobbiamo aspettarci dal nuovo anno?
 
Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012Clever Consulting Newsletter > Marzo 2012
Clever Consulting Newsletter > Marzo 2012
 
Open source ed IoT
Open source ed IoTOpen source ed IoT
Open source ed IoT
 
Data privacy e anonymization in R
Data privacy e anonymization in RData privacy e anonymization in R
Data privacy e anonymization in R
 
Digital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitaleDigital Upskilling – essere manager nell’era digitale
Digital Upskilling – essere manager nell’era digitale
 
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
Come affrontare le sfide del BYOD, Bring Your Own Device - Clever News, 01/2013
 
La gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarieLa gestione delle identità per il controllo delle frodi bancarie
La gestione delle identità per il controllo delle frodi bancarie
 
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
"BYOD Toolkit": Bring Your Own Device chiavi in mano | Clever News, 02/2013
 
I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017I clouseau focusinformatica @smau 2017
I clouseau focusinformatica @smau 2017
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017
 
Proteggere i dispositivi mobili
Proteggere i dispositivi mobiliProteggere i dispositivi mobili
Proteggere i dispositivi mobili
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 

Más de Profesia Srl, Lynx Group

2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...Profesia Srl, Lynx Group
 
Profesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdfProfesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdfProfesia Srl, Lynx Group
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredProfesia Srl, Lynx Group
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteProfesia Srl, Lynx Group
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiProfesia Srl, Lynx Group
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaProfesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATUREProfesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseProfesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureProfesia Srl, Lynx Group
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...Profesia Srl, Lynx Group
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantProfesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroProfesia Srl, Lynx Group
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinProfesia Srl, Lynx Group
 
CSI Piemonte - storia di successo WSO2 by Profesia
CSI Piemonte - storia di successo WSO2 by ProfesiaCSI Piemonte - storia di successo WSO2 by Profesia
CSI Piemonte - storia di successo WSO2 by ProfesiaProfesia Srl, Lynx Group
 
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...Profesia Srl, Lynx Group
 
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanale
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanaleWSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanale
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanaleProfesia Srl, Lynx Group
 

Más de Profesia Srl, Lynx Group (20)

2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
2. Guidare il futuro, l'approccio di WSO2 Italia alle tendenze tecnologiche e...
 
Profesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdfProfesia 2023 State of the Software Supply Chain Talk.pdf
Profesia 2023 State of the Software Supply Chain Talk.pdf
 
Web content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con NewiredWeb content design: creare contenuti di qualità con Newired
Web content design: creare contenuti di qualità con Newired
 
In Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del ClienteIn Estra la Digital Transformation parte dalla User Experience del Cliente
In Estra la Digital Transformation parte dalla User Experience del Cliente
 
Omnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito RossiOmnichannel API integration in luxury market by Gianvito Rossi
Omnichannel API integration in luxury market by Gianvito Rossi
 
API Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole ItaliaAPI Transformation in Crédit Agricole Italia
API Transformation in Crédit Agricole Italia
 
Verso l’universo e oltre
Verso l’universo e oltreVerso l’universo e oltre
Verso l’universo e oltre
 
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
WSO2 ITALIA SMART TALK #3 WSO2 IS NEW FEATURE
 
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdfWSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
WSO2 ITALIA SMARTTALK #8 ASYNCAPI.pdf
 
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
WSO2 ITALIA SMART TALK #5 - APIFICATION: OPPORTUNITÀ DELLE ORGANIZZAZIONI MOD...
 
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use CaseWSO2 ITALIA SMART TALK #4 - Telefonica Use Case
WSO2 ITALIA SMART TALK #4 - Telefonica Use Case
 
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new FeatureWSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
WSO2 ITALIA SMART TALK 2023 #2- WSO2 APIM new Feature
 
PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...PA NON TI DEMO: weModI e Interoperabilità delle PA...
PA NON TI DEMO: weModI e Interoperabilità delle PA...
 
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliantWSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
WSO2 ITALIA SMART TALK #1 - WSO2 diventa MODI e PDND compliant
 
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco BoeroWSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
WSO2 Oxygenate Italy 2022 CSI Piemonte. Marco Boero
 
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto PalmarinWSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin
 
WSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo BordinWSO2 Oxygenate Italy 2022 Matteo Bordin
WSO2 Oxygenate Italy 2022 Matteo Bordin
 
CSI Piemonte - storia di successo WSO2 by Profesia
CSI Piemonte - storia di successo WSO2 by ProfesiaCSI Piemonte - storia di successo WSO2 by Profesia
CSI Piemonte - storia di successo WSO2 by Profesia
 
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...
wso2 masterclass italia #13 - Open Healthcare: interoperabilità e sicurezza ...
 
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanale
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanaleWSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanale
WSO2 MASTER CLASS ITALIA #12 - Architettura API led: business multicanale
 

WSO2 ITALIA SMART TALK #6 - Autenticazione User Centric: Identità digitale

  • 1.
  • 2. 2
  • 3. Lo speaker di oggi... 3 Lui si definisce: Paziente, audace, determinato Noi lo definiamo Equilibrato, preciso, smart Il nostro motto La sua risata è contagiosa! Daniele Dal Farra
  • 4. QUANDO​ CHI​ COSA​ 1 marzo​ GabrieleGianoglio​ weModI e Interoperabilità dellePA:da un Comune all'Europa èsolo questionedi API​ 15 marzo​ Matteo Bordin​ Novità WSO2 APIM​ 29 marzo​ Matteo Bordin​ Novità WSO2 IS​ 19 aprile​ Stefano Negri (WSO2)​ TELCO success story​ 3 maggio​ Matteo Bordin​ Apification:opportunità delleorganizzaioni modernenella post- digitalizzazione​ 17 maggio​ Daniele Dal Farra Autenticazione user centric: identità digitali e modelli passwordless 31 maggio​ GabrieleGianoglio InstallareWSO2 in AWS: tips and tricks 14 giugno​ Danilo Massaglia API Asincrone 28 giugno​ DanieleDal Farra​ Un Caso reale: Interoperabilità nelleUtility​ 12 luglio​ DanieleDal Farra​ Un Caso reale: API exposition nel mondo Finance​ 26 luglio​ Leo Antonaccio​ Un Caso reale: Identity Management integrato con SPID​
  • 5. Autenticazione User Centric costruzione dell'identità dal punto di vista architetturale oppure verso un modello passwordless 6
  • 6. • Chiavi di Accesso • Obiettivo Utente • Business Model Agenda 7
  • 7. Nelle applicazioni moderne è necessario partire da un modello di autenticazione che sia mirato alla semplicità d’uso da parte dell’utente e che al tempo stesso rispetti i criteri di sicurezza affinché non si verifichino casi di intrusione o di furto dei dati di un utente. User Centric 8
  • 8. Chiavi di accesso Efficacia e sicurezza 9
  • 9. Rischi legati alle password 10 ● Attacchi di forza bruta ● Replay attacks ● Social engineering ● Phishing ● Malware ● Post-it
  • 10. Password ● Richiedere password complesse ● Evitare il riutilizzo delle password ● Definire una scadenza della password Social login ● Maggior sicurezza contro l’intrusione ● Riutilizzo della stessa utenza Multi factor authentication ● Utilizzo di più fattori ● Notifica di tentativi d’accesso ● Adaptive autentication ● Scelta dei criteri di accesso nei diversi steps Evoluzione nella protezione 11
  • 11. FIDO2 introduce un protocollo di autenticazione senza password per mezzo della crittografia con chiave pubblica. La password viene sostituita da sensori biometrici. I dati di autenticazione non vengono trasmessi esternamente al device, in questo modo non possono essere intercettati. Passwordless 12
  • 13. Obiettivo utente Utente finale al centro del progetto 14
  • 14. Tipologie di utenti Consumer Azienda Titolo della presentazione Partner 15
  • 15. 16 Mercati e tipologie di utenti Consumer Azienda Partner Rivenditore Automotive ✔ ✔ High Tech ✔ ✔ ✔ Telco ✔ ✔ Materie prime ✔ ✔ ✔ Titolo presentazione
  • 16. Business model Use case in base al mercato 17
  • 17. B2C Il modello Business to Consumer è adatto alle aziende che si interfacciano direttamente con gli utenti finali: ● Cittadini ● Consumatori ● Studenti ● Pazienti Titolo presentazione 18
  • 18. B2B Il modello Business to Business è per le aziende che offrono servizi a utenti finali per mezzo di altri partner: ● Attività commerciali ● Franchising ● Agenti Titolo presentazione 19
  • 20. Da Ricordare 21 ● Proteggere l'utente ● Tecnologie facili e veloci ● Non Esiste solo la password ● Analizzare i propri utenti ● Analizzare il proprio business ● L'utente è al centro
  • 23. 24