Nuove opportunità 2FA - Chiavi di accesso FIDO2
Implementazione dello standard FIDO2 (WebAuthn) per l'autenticazione multifattoriale (MFA) e l'accesso senza password (passwordless) all'account SSLmarket
La nuova funzionalità integra i metodi di accesso esistenti (password + OTP, SSO Google/Microsoft) con la possibilità di utilizzare le chiavi di accesso e le chiavi di sicurezza fisiche. Il sistema supporta ora autenticatori di piattaforma come Windows Hello, Apple Touch ID o Face ID e token esterni USB/NFC come YubiKey o Nitrokey. Con l'attivazione del FIDO2 è abilitata la modalità passwordless, in cui la classica password è sostituita dalla crittografia asimmetrica collegata a un dispositivo specifico. L'aggiornamento include anche la generazione di codici di recupero monouso, che fungono da strumento autorizzato per ripristinare l'accesso all'account in caso di perdita dell'autenticatore primario.
