Di pari passo con le minacce su Internet, cresce l'importanza di controllare gli accessi e autenticare l'identità digitale di chi accede alle risorse aziendali. Le esigenze di sicurezza, inoltre, richiedono con urgenza l'uso di tecniche per l'autenticazione "strong" a due fattori.
Osservano però in Oracle, che a questo punto si pone un problema economico e che, inoltre, la maggior parte degli utenti è sempre stata poco propensa ad avere sempre con sé un token o una card per convalidare la propria identità.
Per affrontare questi problemi, Oracle ha introdotto Oracle Mobile Authenticator, un nuovo componente di Oracle Access Management Suite. Con questa soluzione il cellulare o il tablet personale di un dipendente o di un consumatore può diventare il secondo fattore di autenticazione, eliminando quindi la complessità associata al rilascio, alla manutenzione e alla riconvalida di dispositivi dedicati quali token o smart card. Senza contare il risparmio d'acquisto di tali dispositivi.
Oracle Mobile Authenticator trasforma lo smartphone in un token d'autenticazione
Secondo quanto spiegato, Oracle Mobile Authenticator combina nomi utente e password in un ulteriore strato di sicurezza a livello di dispositivo, permettendo alle imprese di rafforzare ulteriormente la sicurezza di dati e applicazioni e, al contempo, lasciare a clienti e dipendenti la libertà di utilizzare il proprio dispositivo personale preferito.
Oracle Mobile Authenticator lavora sui dispositivi mobili generando un codice di sicurezza a scadenza, e dispone di un servizio corrispondente che permette alle applicazioni di accettare un'autenticazione basata su soft token.
Grazie a un'unica soluzione per l'autenticazione multifattore e il controllo completo sugli accessi, Oracle Mobile Authenticator permette inoltre alle aziende di adottare un'unica infrastruttura per la gestione degli accessi per SSO (Single-Sign On), controllo federato degli accessi web, rilevamento delle frodi, gestione dei token e SSO aziendali.
L'applicazione consente inoltre di utilizzare una vasta gamma di fattori secondari senza costi aggiuntivi, come funzionalità di generazione di soft token, Google Authenticator ed accesso basato sul comportamento.
Oracle Mobile Authenticator e Oracle Adaptive Authentication sono stati aggiunti alla piattaforma Oracle Identity Management attraverso l'ultimo aggiornamento a Oracle Identity Management 11g R2, che ha introdotto miglioramenti per applicazioni mobili e cloud, oltre a nuove funzionalità.