1Password non è solo una popolare app di produttività per utenti singoli. L’offerta dell’azienda canadese si articola su due binari paralleli: uno per uso personale e familiare, l’altro per team di lavoro e aziende.
Le ultime novità della soluzione per la gestione delle password arriva proprio in quest’ultimo ambito, 1Password Business, con il rilascio di 1Password Advanced Protection, una suite di nuovi strumenti di sicurezza per, appunto, l’edizione Business.
1Password Advanced Protection permette gli amministratori di creare policy di sicurezza, prevenire le minacce e monitorare l’accesso del proprio team. Questa suite è disponibile solo per gli utenti di 1Password Business (quindi non Teams) e fornisce cinque nuovi strumenti.
Gli sviluppatori ne sono certi: le password dei dipendenti sono il principale point of failure per la maggior parte delle aziende. Il primo nuovo tool è Master Password Policy, con cui gli amministratori possono applicare requisiti più rigorosi per la Master Password, in modo che corrispondano ai criteri di sicurezza interni.
È possibile aumentare la lunghezza minima e richiedere lettere maiuscole o minuscole, numeri o simboli. Quando la policy viene aggiornata, tutti i membri del team devono essere conformi a tali requisiti quando creano una nuova Master Password.
Il secondo strumento riguarda la funzione Two-Factor Authentication, l’autenticazione a due fattori. Gli sviluppatori di 1Password hanno ricevuto dagli amministratori la richiesta di poterla gestire per l’intero team, e hanno raccolto il feedback. È ora possibile scegliere quali secondi fattori i dipendenti possono utilizzare quando accedono a un nuovo dispositivo: un’app di autenticazione, chiavi di sicurezza o Duo. Dopodiché, la funzione applica l’autenticazione a due fattori per l’intero team.
Chi sente l’esigenza di porre dei limiti a dove i dipendenti possano accedere a 1Password, apprezzerà la terza funzione, che permette di creare regole firewall per consentire, segnalare o rifiutare i tentativi di accesso da determinate posizioni o indirizzi IP. Ciò rende possibile, ad esempio, limitare l’accesso all’ufficio oppure bloccare l’accesso da Paesi ad alto rischio: è ora anche possibile bloccare VPN e Tor per impedire l’accesso IP anonimo.
La quarta funzionalità si basa sull’importanza di mantenere aggiornato il proprio software. È possibile configurare il requisito che tutti mantengano aggiornato 1Password: se qualche dipendente utilizza una versione precedente, gli verrà chiesto di eseguire l’aggiornamento all’ultima versione.
Infine, per offrire maggiori informazioni sull’attività dell’account, il report sui tentativi di accesso offre una chiara panoramica dei tentativi di sign-in recentemente segnalati, bloccati e non riusciti. È possibile controllare l’ora, la posizione, l’indirizzo IP e il dispositivo di ogni tentativo di accesso e usare la mappa interattiva per visualizzare i tentativi da una posizione specifica.
È possibile inoltre scoprire perché un tentativo di accesso non è andato a buon fine (ad esempio se sono state utilizzate credenziali errate o l’autenticazione a due fattori non è riuscita o è stato bloccato dalle regole firewall), in modo da poter valutare l’efficacia delle policy e adattarle in modo da proteggere il team di lavoro della propria azienda.
Maggiori informazioni su 1Password Business sono disponibili a questo link.
