Operazioni bancarie online, shopping ed altre transazioni potranno presto avvalersi di un ulteriore meccanismo di sicurezza, grazie ad un nuovo prodotto “dual factor” per l’autenticazione, chiamato TrustedSignins. Si tratta di una tecnologia innovativa di SanDisk Corporations. Il sistema di riconoscimento TrustedSignins assicura un elevato livello di protezione contro i tentativi di frode online, in quanto si avvale di un sistema di autenticazione “dual factor” che richiede la combinazione di un’informazione di cui si deve essere a conoscenza, come una password o uno user name, con un dispositivo che si deve possedere, come una chiavetta USB o una scheda per telefoni cellulari SanDisk. Le soluzioni TrustedSignins sono basate sulle medesime chiavette USB o schede SanDisk che è possibile trovare presso i negozi – più di 187.000 in tutto il mondo – che vendono prodotti SanDisk.
“La tecnologia TrustedSignins sarà disponibile in programmi pilota realizzati per istituzioni finanziarie o di altro tipo, prima di diventare una caratteristica standard della linea Select di chiavette USB SanDisk, nel 2007”, ha dichiarato Ron LaPedis, product marketing manager di SanDisk. “Il software TrustedSignins è immagazzinato e lanciato direttamente dalla chiavetta USB, per cui non richiede alcuna installazione sul computer. Questa caratteristica rende il prodotto particolarmente semplice da usare”.
Oltre a digitare user name e password fissi, l’utente dovrà collegare al PC la chiavetta di memoria SanDisk contenente la tecnologia TrustedSignins: immediatamente, il software genererà una password “usa e getta”, che verrà fornita al sito web per un maggiore livello di sicurezza. Questa password “irripetibile” può essere convogliata in modo invisibile ad una rete di protezione per la convalida dell’identità, consentendo così all’utente di accedere a più account, relativi a banche piuttosto che case d’asta o brokeraggio.
RSA, la divisione Sicurezza di EMC, e VeriSign stanno lavorando insieme a SanDisk per attivare e rendere disponibile un sistema di autenticazione “two factor” semplice da usare per il consumatore finale che acquista i dispositivi di immagazzinamento dati di SanDisk presso i punti vendita e poi li utilizza, sia presso i siti che supportano RSA SecurID sia presso quelli che supportano VeriSign. Il termine generico, utilizzato per dispositivi con questo genere di funzionalità, è token. TrustedSignins supporta molteplici token virtuali e algoritmi: di conseguenza, questa tecnologia risulta assai versatile ed espandibile.
“Con il progressivo aumento della consapevolezza del pubblico rispetto al tema dei rischi associati alle transazioni online, i clienti richiedono con forza a banche ed altre istituzioni di avvalersi di strumenti più efficaci per proteggere la propria identità”, commenta Jim Melvin, vice presidente marketing alla RSA, la divisione Sicurezza di EMC. “Produrre chiavette SanDisk, provviste di tecnologia SecurID RSA, significa consentire al consumatore di accedere ad un software leader di mercato e di autenticarsi in maniera sicura, utilizzando un dispositivo già installato. Siamo entusiasti di veder progredire questa iniziativa e felici che SanDisk abbia scelto di sostenere gli sforzi di RSA per sviluppare opzioni flessibili per riconoscimenti utente più sicuri.”
“La Rete Condivisa di Autenticazione VIP (VeriSign Identity Protection) costituisce la piattaforma per un network integrato, che consenta all’utente di utilizzare le proprie credenziali ‘a due fattori’ su internet”, ha sottolineato Nico Popp, vice presidente VeriSign per i servizi di autenticazione. “In combinazione con le chiavette USB e le schede rimovibili SanDisk, gli utenti potranno beneficiare di un dispositivo che offre forti garanzie di sicurezza online, preservando allo stesso tempo i vantaggi della fruizione di internet”.
La piattaforma TrustedSignins è stata realizzata a partire dal controller di memoria da 32 bit SanDisk, che veicola un motore crittografico molto performante, già inserito. Questo meccanismo consente una criptazione immediata delle informazioni e una protezione, resistente anche ai tentativi di interferenza, tali che i dati immagazzinati siano altamente sicuri. Trattandosi di una piattaforma trasparente per l’utente, è un prodotto ideale per supportare password “usa e getta” ed altre applicazioni dall’elevato valore aggiunto in sicurezza.
Il principale vantaggio per le imprese rispetto alle attuali soluzioni di autenticazione basate su token è che non devono sostenere la spesa di rifornire di token i propri utenti, ma possono semplicemente suggerire loro di acquistare un dispositivo di memoria SanDisk, di qualsiasi capacità, compatibile con la tecnologia TrustedSignins. Come incentivo, l’istituzione potrà offrire uno sconto ai clienti che utilizzano un dispositivo di memoria come metodo di autenticazione.
Per gli utenti, il vantaggio risiede nella possibilità di disporre di un sistema di autenticazione all’interno di un dispositivo che si porta normalmente con sé, invece di dover utilizzare un altro congegno dedicato esclusivamente a generare password non riutilizzabili. SanDisk fornisce un plug-in per il browser in grado di generare One Time Password semplicemente cliccando su icone di facile utilizzo.
In partnership con VeriSign, SanDisk sta incorporando nei propri dispositivi la possibilità di accedere al Servizio VIP (VeriSign Identity Protection) basato su OTP compatibili con gli algoritmi Open Authentication (OATH).
Discussione 0
Ancora nessun commento. Sii il primo a commentare!