Autenticazione forte all’italiana

Eutronsec rilascia WebOtp, per l’autenticazione sicura con un server Web.

Per fermare le frodi finanziarie, i furti di identità e il phishing Eutronsec ha rilasciato WebOtp, un token Usb per generare automaticamente password sempre nuove, grazie appunto alla tecnologia One Time Password (Otp).

Prerogativa del dispositivo è la possibilità di inviare informazioni di autenticazione tramite la porta Usb del computer senza dover installare nessun software o driver e senza la necessità di avere privilegi amministrativi.

Oltre a ciò il token è privo di un display su cui viene normalmente visualizzata la password. La circostanza consente di eliminare le difficoltà relative alla leggibilità del display e si ovvia anche al problema legato alla digitazione del codice che non può essere digitato in modo errato, poiché il dispositivo è “plug&go”.

La stringa di autenticazione trasmessa da WebOtp al server Web è di 20 byte (contro i 4 byte tradizionali) e contiene l’identificativo dell’utente insieme a un contatore incrementale. La chiave è resa sicura da una doppia criptatura eseguita con algoritmo Aes a 256 bit che utilizza prima la chiave privata dell’utente e poi quella del server Web.

WebOtp è disponibile anche nel modello avanzato, WebOtptime, in cui la tecnologia di base utilizzata è la stessa, ma alla stringa di autenticazione viene aggiunto il fattore tempo: il token racchiude un timer sincronizzato con quello del server Web, per dare una protezione ancora più efficace. Ideale per i progetti di home banking.

Entrambi i dispositivi sono compatibili con i sistemi Windows, Mac e Linux e con i browser Explorer, Netscape, Mozilla Firefox e Camino.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome