Passkey si aggiunge ai metodi MFA supportati da E-auth
Le Passkey sono l’alternativa alle password e sanciscono definitivamente il passaggio ad un nuovo capitolo della Cyber security questa volta però, Passwordless.
Nonostante i sistemi di autenticazione fino ad ora si siano basati sulle password, nel tempo è diventato chiaro che se da una parte è vero che esse rappresentano una chiave di sicurezza, allo stesso tempo costituiscono anche l’anello debole in tema di sicurezza degli account a causa della loro esposizione agli attacchi di Phishing.
Passkey è un metodo di autenticazione sicuro che si basa su un sistema di riconoscimento (impronta digitale, volto, PIN, sequenza), generato e memorizzato localmente sui dispositivi degli utenti.
Durante il processo di registrazione vengono create due chiavi, una pubblica e una privata che viene cifrata e memorizzata in modo sicuro sul dispositivo dell’utente. Per l’accesso all’account sono necessarie entrambe le chiavi. Questo meccanismo prende il nome di Autenticazione asimmetrica o a chiave pubblica.
Passkey adotta lo Standard WebAuthn o meglio, aderisce e implementa le specifiche tecniche fornite da FIDO2, che includono WebAuthn e CTAP (Client to Authenticator Protocol).
Lo Standard WebAuthn
WebAuthn o Web Authentication è lo standard aperto (framework FIDO2) voluto da FIDO Alliance e World Wide Web Consortium (W3C) con la partecipazione di Google, Mozilla, Microsoft e altri Big, su cui si basano le Passkey.
L’API WebAuthn consente ai server di registrare e autenticare gli utenti utilizzando la crittografia a chiave pubblica anziché una password, garantendo che l’autenticazione funzioni indipendentemente dal sistema operativo del dispositivo, sia esso Android, iOS, Mac o Windows.
Nella maggior parte dei casi il client WebAuthn che implementa l’API di autenticazione è un browser compatibile (attualmente è supportato da tutti i principali browser e dispositivi Android ed Apple).
Perchè Passkey è un'efficace misura contro il Phishing?
Passkey è efficace contro gli attacchi di phishing perché la password unica è memorizzata localmente sul dispositivo dell’utente e non viene mai trasmessa attraverso la rete.
Questo significa che anche se un utente viene indotto a fornire la sua passkey a un sito di phishing, i criminali informatici non saranno in grado di utilizzarla per accedere ai suoi account, poiché la passkey non è valida su altri dispositivi. Ciò rende molto più difficile per gli hacker compromettere l’accesso dell’utente, proteggendo così le sue informazioni personali e finanziarie.
Passkey e FIDO
La nascita di Passkey è legata a doppio filo con FIDO (Fast Identity Online), un’organizzazione che promuove standard aperti per la strong authentication. La FIDO Alliance, è composta dai principali attori del Web come Google, Microsoft e Apple.
L’obiettivo principale di FIDO è aumentare la sicurezza online utilizzando metodi di autenticazione più avanzati, come biometria e crittografia asimmetrica cercando di ridurre la dipendenza dalle password tradizionali (statiche) che indipendentemente dalla loro complessità sono troppo esposte al rischio di furto.
Gli altri metodi MFA supportati da E-auth | Keycloak SaaS
Oltre a Passkey, gli altri metodi di MFA supportati dal nostro servizio E-auth – Keycloak as A Service sono:
- Sms e email
- Virtual Authenticator (Microsoft e Google authenticator)
- Token fisici.
E-time con Rete Dafne contro ogni forma di violenza
È tempo di svelarvi anche il nostro secondo “regalo Utile” del Natale 2023.
Gli avvenimenti degli ultimi mesi del 2023 hanno ricevuto notevole attenzione mediatica riportando sotto i riflettori il tema della violenza di genere, che è ancora oggi una vera e propria piaga in Italia e non solo.
Abbiamo scelto quindi di dare il nostro piccolo contributo a Rete Dafne che si occupa quotidianamente di fornire supporto e assistenza alle vittime di violenza di genere ma non solo, perchè il lavoro di Rete Dafne riguarda tutte le vittime di qualsiasi tipoligia di reato.
Per ulteriori informazioni sul prezioso lavoro che svolge questa associazione, rimandiamo al loro sito: retedafne.it
E-time partecipa al progetto Plastic Pull
Questo Natale ci siamo concentrati su due temi a cui siamo molto sensibili, uno di questi è l’Ambiente.
E-Time ha contribuito a raccogliere 37 kg di rifiuti abbandonati da spiagge, parchi e strade, riqualificando ecosistemi degradati in Italia e che si trovano in aree in cui le Amministrazioni non intervengono. Tutto questo è stato possibile grazie al progetto Plastic Pull di Piantando.
Il progetto
Plastic Pull è uno dei progetti a impatto sociale e ambientale di Piantando, che si pone come obiettivo il recupero di tonnellate di rifiuti dispersi in tutta Italia, grazie alla propria rete di associazioni e iniziative.
Dopo aver identificato le aree di degrado in cui intervenire, Piantando si occupa di coordinare l’intervento con i referenti sul campo. Ogni sacco raccolto viene certificato allegando fotografie, luogo e data di raccolta, peso, modalità di smaltimento e squadra operativa.
Chi è Piantando
Piantando è una società Benefit che avvia progetti a impatto sociale e ambientale in tutto il mondo puntando sulla collaborazione con le aziende di ogni settore e dimensione. Il cardine centrale del lavoro di Piantando è la trasparenza e sostenibilità che caratterizza ogni progetto e ne assicura il corretto sviluppo.
Di seguito il link dove trovare maggiori informazioni sul progetto sostenuto da E-time e il nostro contributo: E-time X Plastic Pull
Odoo vs Salesforce: 5 motivi per scegliere Odoo
Salesforce rappresenta uno dei brand storici tra i CRM presenti sul mercato, mentre Odoo è un player relativamente recente (relativamente, perchè la nascita del software seppure molto diverso rispetto al prodotto che è ora risale al 2005).
Negli ultimi anni la crescita di Odoo ha avuto un’impennata, dovuta soprattutto al gran numero di App che vengono messe a disposizione dell’utente e alla politica di prezzo molto aggressiva. Nel 2021 l’azienda è entrata ufficialmente tra gli “unicorni” ovvero tra le aziende che superano il valore di 1 miliardo di Dollari. Ecco quindi perchè oggi possiamo tranquillamente mettere a confronto Odoo e Salesforce.
Odoo e Salesforce, il confronto
Una premessa d’obbligo, Salesforce è un software CRM mentre Odoo è un software ERP, che oltre al CRM include anche diversi moduli che rispondono alle esigenze delle diverse aree aziendali (HR, contabilità, magazzino, produzione ecc…).
Tanto è vero che non ci sarebbe nulla di strano nell’utilizzare sia Salesforce che Odoo integrandoli tra loro, ma veniamo al dunque.
1. Sistema integrato
Partendo quindi dalla differenza evidenziata sopra, Odoo ha al suo interno diverse applicazioni (moduli), come CRM, Risorse Umane, Website, contabilità, magazzino e altro – integrate tra loro. Questo, elimina la necessità di acquistare e configurare integrazioni aggiuntive.
2. Personalizzazione Agile
Uno dei punti di forza di Odoo è sicuamente il grado di personalizzazione della piattaforma, caratteristica probabilmente figlia della logica Open Source attorno alla quale si è sviluppato il software.
Odoo permette di personalizzare l’interfaccia, i moduli e i flussi di lavoro secondo le esigenze specifiche dell’azienda senza la necessità di integrazioni con software di terze parti.
3. Scalabilità
La struttura di Odoo lo rende un sistema altamente scalabile. Si può partire con 2-3 moduli per poi allargare il bacino di funzionalità adattando il software alle esigenze delle aziende. A differenza di Salesforce, che potrebbe comportare costi più elevati al crescere delle esigenze aziendali, Odoo è un software adatto anche alle Startup o più in generale alle aziende con contesto di struttura in evoluzione e in crescita.
4. Open source e codice accessibile
Odoo nasce e deve il suo sviluppo alla formula Open source. Odoo mantiene una versione Community (Open source), ma garantisce un ampio grado di customizzazione anche sulla versione Cloud, mettendo a disposizione di Partner e sviluppatori la piattaforma odoo.sh per lo sviluppo e il collaudo di codice e funzionalità, prima della messa in produzione.
5. Costo
Ciò che rende Odoo appetibile per molte realtà è sicuramente il costo. Odoo Community Edition è gratuito, mentre la versione cloud prevede un canone mensile o annuale che parte dagli 11,90€/utente/mese con tutta una serie di vantaggi e di funzionalità non presenti nella versione Community.
Un prezzo sicuramente molto competitivo soprattutto se pensiamo che non stiamo acquistando solo un CRM, ma un ERP software.
Odoo Roadshow | Verona 13 Aprile 2023
Giovedì 13 Aprile il Roadshow Odoo è a Verona! E-time sarà sponsor dell’evento, pertanto vi aspettiamo per trascorrere un’imperdibile pomeriggio dalle 18 alle 21 al Crowne Plaza di Verona.
L’evento è gratuito previa registrazione!
L’agenda del pomeriggio:
- 🟣 Una demo interattiva di Odoo
- ⭐ Consigli di esperti digitali
- 💬 Esperienze di business locali
- 🙋♂️ Una sessione di domande e risposte
- 🤝 Una sessione di networking e aperitivo finale!
👉 Link per la registrazione: Registrati ora
Keycloak per l’Identity e Access Management
Keycloak, la soluzione Open source per la gestione di Identità e Accessi
Keycloak è una piattaforma software open source per la gestione unificata di identità e accessi. Consente ad aziende e organizzazioni di gestire l’autenticazione e l’autorizzazione dei propri utenti, in modo centralizzato e sicuro.
Keycloak è progettato per funzionare con applicazioni e servizi moderni e fornisce una varietà di meccanismi di autenticazione supportando diversi protocolli, tra cui social login, OAuth 2.0, SAML e OpenID Connect.
Un’interfaccia moderna e l’alto livello di scalabilità lo rendono il prodotto ideale per chi vuole optare per una soluzione sicura e al tempo stesso altamente personalizzabile. Ora vediamo più nel dettaglio le sue caratteristiche.
Single Sign On (SSO) & Multi-Factor Authentication (MFA)
Keycloak supporta il Single Sign-On (SSO), che consente agli utenti di accedere a più applicazioni e servizi utilizzando un unico set di credenziali. Ciò semplifica enormemente il processo di accesso per gli utenti e si traduce in una maggiore sicurezza derivante dalla riduzione del numero di password che devono essere ricordate e gestite.
La piattaforma, supporta anche l’autenticazione a più fattori. Ciò fornisce un ulteriore livello di sicurezza chiedendo agli utenti di fornire ulteriori informazioni di autenticazione, (es. codice inviato al proprio telefono), prima di accedere alle risorse.
Funzionamento e installazione
Funziona come un server di autenticazione centrale che delega l’autenticazione alle fonti esterne e fornisce token di accesso per le applicazioni richiedenti. A livello di gestione utenti, prevede la suddivisione in 3 macrocategorie governabili attraverso una dashboard di amministrazione personalizzabile:
- Utenti: coloro che possono accedere alle risorse.
- Ruoli: utilizzati per definire i livelli di accesso dei singoli utenti.
- Gruppi: permettono di gestire in modo rapido i diversi ruoli presenti, creando delle aggregazioni tra ruoli e utenti.
Keycloak supporta più archivi utente, inclusi LDAP e Active Directory, così da permettere l’utilizzo delle directory esistenti per l’autenticazione degli utenti. Può essere implementato on-premise, in cloud o come soluzione ibrida, fornendo un’architettura flessibile con un alto grado di scalabilità.
Caratteristiche e Vantaggi
- Single Sign-On (SSO): consente agli utenti di accedere a più applicazioni e servizi utilizzando con un unico set di credenziali.
- Identity brokering: Convalida dell’identità tramite OpenID Connect o SAML 2.0 IdPs.
- Gestione centralizzata: interfaccia personalizzabile per la gestione di utenti, ruoli e autorizzazioni.
- Autenticazione a più fattori: richiede agli utenti di fornire ulteriori informazioni di autenticazione prima di accedere alle risorse.
- Integrazione con le directory: Integrazione con LDAP e Active directory per l’autenticazione attraverso directory esistenti.
- Scalabilità: Facilmente estendibile in base alle diverse esigenze.
Keycloak: integrazioni
Keycloak dispone di una serie di API che permettono l’integrazione della piattaforma con servizi e sistemi di terze parti ed è quindi una soluzione estremamente versatile nata per essere integrata nell’infrastruttura IT di aziende di qualsiasi dimensione.
Inoltre, sono già stati predisposti plugin per l’integrazione di Keycloak con SPID, CieID e CNS (Carta Nazionale dei Servizi)
Keycloak in SaaS
È possibile avere Keycloak anche in SaaS, con un servizio completamente gestito.
E-auth è il nostro prodotto/servizio attraverso il quale si possono sfruttare tutti i vantaggi di Keycloak, senza dover pensare agli oneri di installazione e aggiornamenti, oltre al vantaggio di poter contare su un servizio di Supporto in italiano.
E-auth garantisce massima sicurezza per i processi di accesso e autenticazione con Single Sign-On e una volta implementato nell’ambiente IT, non ci sarà bisogno di sostenere alcuno sforzo aggiuntivo per il funzionamento e la manutenzione del software.
Ulteriori informazioni sul prodotto E-auth potete trovarle anche sul sito dedicato, a questo link: E-auth Keycloak SaaS.
L’offerta E-time si amplia: nuovi prodotti e servizi IT!
Nuove tecnologie e soluzioni software
L’offerta E-time si allarga! Negli ultimi anni il Know-how aziendale è cresciuto, portando come logica conseguenza anche un aumento dei servizi che l’azienda è in grado di offrire.
Un bagaglio di conoscenze e competenze, maturato nella gestione di nuovi clienti e progetti, che ci permette di progettare e gestire soluzioni ottimali per soddisfare le esigenze delle aziende.
Le nuove aree e soluzioni IT
Le aree IT storiche di E-time, sono rappresentate da:
- System Integration
- Ticketing & ITSM (Service desk management)
- E-learning
- Sviluppo software e progetti custom
I nuovi progetti e le nuove partnership accanto al consolidamente di quelle già esistenti, hanno permesso all’azienda di introdurre nuove aree di servizi IT, che riportiamo di seguito:
- Data Pipeline
- Business Intelligence (BI)
- Data migration
- Cloud integration
- API dev
- Identity Asset Management
- Software ERP
- Web & E-commerce
- Sicurezza sul lavoro
- Team collaboration
Oltre alla consulenza e all’analisi, per ciascuna di queste aree proponiamo diverse soluzioni software basate su soluzioni Open Source o proprietarie. La nuova offerta E-time è così composta:
- Ticketing & ITSM: Rexpondo
- E-learning & Help desk: Docebo e Odoo
- Software ERP: Odoo
- Identity Asset management (IAM): E-auth (basato su Keycloak) e E-box (basato su Passbolt)
- Data Pipeline: Apache Airflow
- Business Intelligence (BI): AWS Quicksight
- Data migration: AWS DB Migration Service
- Salute e sicurezza sul lavoro: 4HSE
- Web & e-commerce: Odoo
- Team collaboration: E-chat (basato su Mattermost), E-cal (basato su ical), E-cloud (basato su Nextcloud), E-board (basato su E-board)
Certificazione AgID per due prodotti E-time!
Rexpondo e 4HSE ottengono l’accreditamento AgID
Il servizi SaaS per Service desk e ITSM, Rexpondo, e per la gestione di salute e sicurezza sul lavoro, 4HSE, ottengono ufficialmente l’accreditamento AgID, rientrando quindi ufficialmente tra le piattaforme SaaS che rispondono ai requisiti per la Pubblica Amministrazione, stabiliti dall’Agenzia per l’Italia digitale.
Un traguardo molto importante che ci ha visto coinvolti su più fronti ed arrivato pochi mesi dopo il conseguimento di un’altra importante certificazione, la CSA Star uno standard progettato dall’organizzazione Cloud Security Alliance per definire standard di sicurezza in ambito cloud computing condivisi e riconosciuti a livello internazionale.
Il ruolo di AgID
L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio il cui compito è garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione.
AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, promuovendo la creazione di nuove conoscenze digitali in stretta collaborazione con le istituzioni e gli organismi europei, nazionali e regionali incaricati.
Per ulteriori informazioni su AgID: https://www.agid.gov.it/
Green Pass Attendances | Il plugin Odoo
GREEN PASS - ODOO PLUGIN
L’introduzione dell’obbligo di presentazione del Green Pass per tutti i lavoratori e le lavoratrici, porta inevitabilmente con sè la necessità di adeguare anche la propria infrastruttura aziendale. Per questo motivo abbiamo deciso di lavorare alla realizzazione di un plugin da utilizzare con la piattaforma ERP Odoo.
Come funziona
Il plugin permette il controllo degli accessi e la validazione del Green Pass, necessario per l’ingresso del lavoratore nel luogo di lavoro, come stabilito dalla legislazione italiana (d.l. 21 Settembre 2021 n.127).
Attraverso l’utilizzo di un semplice lettore QR Code, si procede alla scansione del codice QR attestante la validità o meno del Green Pass. L’esito della lettura verrà riportata nel registro presenze all’interno di Odoo (modulo HR / Presenze) collegando il green Pass scansionato all’anagrafica corrispondente, riportandone anche l’orario di ingresso.
Tutte le informazioni relative al plugin sono consultabili direttamente sullo store Odoo a questo indirizzo: Odoo Green Pass plugin
Che cos'è Odoo
Odoo è una soluzione ERP completa composta da diverse App integrabili tra loro, in grado di rispondere alle diverse esigenze aziendali. In quanto partner Odoo, E-time opera come System Integrator nello sviluppo di integrazioni tra Odoo e gli altri sistemi dell’infrastruttura IT aziendale, oltre che allo sviluppo di Addon e personalizzazioni della piattaforma.
CSA STAR Self Assessment v.4.0.2
CSA STAR Self Assessment v.4.0.2
E-time, aderisce allo standard internazionale CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk.
LA CERTIFICAZIONE STAR
Il Security, Trust & Assurance Registry Program (STAR) è uno standard progettato dall’organizzazione senza scopo di lucro Cloud Security Alliance che ha come obiettivo principale, oltre al fissare degli standard di sicurezza in ambito cloud computing, quello di permette ai clienti di valutare i propri fornitori sulla base di un modello condiviso e riconosciuto a livello internazionale.
Le aziende che scelgono di certificarsi STAR, scelgono di aderire ai principi di trasparenza, auditing rigoroso e armonizzazione degli standard indicando le best practice e le procedure di sicurezza dei propri servizi cloud.
Il registro STAR che raccoglie tutte le aziende che vi aderiscono, è di pubblica consultazione.
E-TIME E CSA STAR
E-time ha deciso di aderire allo standard CSA partendo dal processo di certificazione AgID per quanto riguarda le linee guide e i principi di gestione dei propri servizi cloud per la Pubblica Amministrazione.
E-time ha ottenuto la certificazione CSA STAR level 1 per i diversi servizi in cloud offerti, in particolare per Rexpondo e 4HSE.
L’impegno di E-time nel rispettare i prinicipi dello Standard è riportato nel Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2), di cui di seguito riportiamo il link al questionario di E-time: Consensus Assessments Initiative Questionnarie E-time
Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.
Riportiamo inoltre, che il questionario è pubblicato anche all’interno del registro Cloud Security Alliance