Eutronsec rilascia WebOtp, per l’autenticazione sicura con un server Web.
Per fermare le frodi finanziarie, i furti di identità e il phishing Eutronsec ha rilasciato WebOtp, un token Usb per generare automaticamente password sempre nuove, grazie appunto alla tecnologia One Time Password (Otp).
Prerogativa del dispositivo è la possibilità di inviare informazioni di autenticazione tramite la porta Usb del computer senza dover installare nessun software o driver e senza la necessità di avere privilegi amministrativi.
Oltre a ciò il token è privo di un display su cui viene normalmente visualizzata la password. La circostanza consente di eliminare le difficoltà relative alla leggibilità del display e si ovvia anche al problema legato alla digitazione del codice che non può essere digitato in modo errato, poiché il dispositivo è “plug&go”.
La stringa di autenticazione trasmessa da WebOtp al server Web è di 20 byte (contro i 4 byte tradizionali) e contiene l’identificativo dell’utente insieme a un contatore incrementale. La chiave è resa sicura da una doppia criptatura eseguita con algoritmo Aes a 256 bit che utilizza prima la chiave privata dell’utente e poi quella del server Web.
WebOtp è disponibile anche nel modello avanzato, WebOtptime, in cui la tecnologia di base utilizzata è la stessa, ma alla stringa di autenticazione viene aggiunto il fattore tempo: il token racchiude un timer sincronizzato con quello del server Web, per dare una protezione ancora più efficace. Ideale per i progetti di home banking.
Entrambi i dispositivi sono compatibili con i sistemi Windows, Mac e Linux e con i browser Explorer, Netscape, Mozilla Firefox e Camino.
