Eutronsec, token per l’autenticazione via web

SicurezzaSoftware
0 0 Non ci sono commenti

WebOtp per l’accesso e la sicurezza delle transazioni: banking online e non solo

Per Eutronsec, azienda italiana del settore sicurezza da poco approdata sotto l’ombrello di una nuova proprietà (Digitalia, holding di partecipazioni specializzata in high-tech, socio di maggioranza relativa di Digitalpersona) , lo sviluppo di soluzioni ruota attorno a chiavette e token visti quali strumenti fisici e più difficilmente attaccabili per la protezione di dati , credenziali personali e software.
La novità con cui la società esordisce quest’anno riguarda al protezione dell’identità digitale degli utenti da frodi e furti . WebOtp permette l’autenticazione sicura con un server web tramite un token Usb studiato per generare automaticamente password sempre nuove, grazie alla tecnologia Otp (One Time Password) che garantisce all’utente un’autenticazione sicura e priva di rischi. La novità progettuale del dispositivo è la possibilità di inviare le informazioni di autenticazione tramite la porta Usb del computer senza dover installare nessun software e/o driver. Oltre a ciò il token è privo, al contrario delle tradizionali unità Otp, di un display su cui viene normalmente visualizzata la password; questa scelta comporta due enormi vantaggi: si eliminano le difficoltà relative alla leggibilità del display e si ovvia al problema legato alla digitazione errata del codice. La stringa di autenticazione trasmessa al server web è di 20 byte (contro i 4 byte tradizionali) e contiene l’identificativo dell’utente insieme a un contatore incrementale. La chiave è resa estremamente sicura da una doppia codifica eseguita con algoritmo AES a 256 bit che utilizza prima la chiave privata dell’utente e poi quella del server web.
WebOtp è disponibile anche nel modello WebOtp Time: la tecnologia di base utilizzata è sempre la stessa, ma alla stringa di autenticazione viene aggiunto il fattore tempo. Il token racchiude un timer sincronizzato con quello del server web, che garantisce una protezione ancora più efficace e rappresenta la soluzione ideale per i progetti di home banking. Entrambi i dispositivi sono compatibili con i sistemi Windows, Mac e Linux e con i rispettivi browser web (Internet Explorer, Netscape, Mozilla Firefox e Camino). Un software developer kit inoltre assicura l’integrazione con qualsiasi piattaforma di autenticazione web.
Per il mercato bancario Eutronsec propone poi OtpSign, una soluzione Otp completa di firma digitale e ,in opzione, di memoria flash da 4 Gb. Le transazioni diventano sicure e non ripudiabili e possono avvenire attraverso il canale telefonico, mobile o via internet.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore