Una nuova tecnologia di autenticazione “mobile” sicura, basata sullo standard radio Nfc (Near-Field Communication). La tecnologia, messa a punto nei propri laboratori da Ibm, fornisce un livello di sicurezza supplementare quando per eseguire transazioni “mobili” si utilizzano un dispositivo abilitato per Ncf e una smart card senza contatti (contactless), come nel caso di operazioni di banking online e di firme digitali richieste per accedere a un’intranet aziendale o a un cloud privato.
Secondo un nuovo rapporto di Abi Research, nel 2014 il numero di dispositivi Ncf in uso supererà i 500 milioni. Questo dato abbinato al fatto che 1 miliardo di utenti di telefonia mobile si serviranno dei propri dispositivi per eseguire operazioni bancarie entro il 2017 creano un bersaglio sempre più interessante per gli hacker.
“Per affrontare queste sfide – si legge in una nota dell’azienda – i ricercatori del centro Ibm di Zurigo, già ideatori del sistema operativo usato per proteggere centinaia di milioni di smart card, hanno messo a punto una soluzione più sofisticata, una cosiddetta autenticazione a due fattori”.
“Oggi sono già in molti – proseguono da Ibm – a utilizzare l’autenticazione a due fattori, cioè due meccanismi di autenticazione complementari come ad esempio quando da un computer viene chiesto di fornire sia una password sia un codice di verifica inviato via Sms. I ricercatori Ibm hanno applicato lo stesso principio utilizzando un Pin e una contactless smart card, che potrebbe essere una tessera bancomat emessa da una banca o una carta d’identità rilasciata da un datore di lavoro, per abilitare l’accesso all’intranet aziendale o a un cloud privato”.
“La nostra tecnologia di autenticazione a due fattori, basata sull’Advanced Encryption Standard (Aes), fornisce una soluzione di sicurezza solida, senza la necessità di imparare procedure complicate”, spiega Diego Ortiz-Yepes, mobile security scientist presso Ibm Research.
“E’ sufficiente – si spiega nella nota – che l’utente tenga la contactless smart card vicino al lettore Nfc del dispositivo mobile e, una volta inserito il proprio codice di identificazione personale Pin, la carta genera un codice usa e getta, che viene poi inviato al server tramite il dispositivo mobile”.
