IBM: nuovo metodo di autenticazione a due fattori per le transazioni mobili

MobilityNetworkRetiSicurezza

Una soluzione di autenticazione a due fattori per dispostivi mobili e smart card che fa uso della tecnologia NFC

Gli scienziati di IBM hanno sviluppato un nuovo sistema di autenticazione da dispositivi mobili basato sulla near-field communication (NFC). Il ritrovato fornisce un ulteriore livello di sicurezza sui dispositivi che dispongono di NFC o attraverso una smart card contactless. Applicazioni previste: transazioni in mobilità come home banking o firma digitale per accesso a intranet o private cloud.

Secondo un nuovo rapporto di ABI Research, nel 2014 il numero di dispositivi NCF in uso supererà i 500 milioni. Questo dato abbinato al fatto che un miliardo di utenti di telefonia mobile si serviranno dei propri dispositivi per eseguire operazioni bancarie entro il 2017 creano un bersaglio sempre più interessante per gli hacker. Oggi sono già in molti a utilizzare l’autenticazione a due fattori, cioè due meccanismi di autenticazione complementari come ad esempio quando da un computer viene chiesto di fornire sia una password sia un codice di verifica inviato via SMS.

nfc

I ricercatori IBM hanno applicato lo stesso principio utilizzando un PIN e una contactless smart card, che potrebbe essere una tessera bancomat emessa da una banca o una carta d’identità rilasciata da un datore di lavoro, per abilitare l’accesso all’intranet aziendale o a un cloud privato. La tecnologia IBM si basa su una crittografia end-to-end tra la smart card e il server perché utilizza la crittografia AES (Advanced Encryption Standard) . Le tecnologie attualmente disponibili prevedono che l’utente porti con sé un dispositivo supplementare, ad esempio un generatore di password causali, che è meno comodo e in alcuni casi meno sicuro.

Questa tecnologia, già disponibile per qualsiasi dispositivo Android 4.0 abilitato per NFC, si basa su IBM Worklight, una piattaforma applicativa mobile acquisita da IBM nel 2012. Gli aggiornamenti futuri riguarderanno altri telefoni abilitati a NFC, sulla base dei trend di mercato. E’ sufficiente che l’utente tenga la contactless smart card vicino al lettore NFC del dispositivo mobile e, una volta inserito il proprio codice di identificazione personale PIN, la carta genera un codice usa e getta, che viene poi inviato al server tramite il dispositivo mobile.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore