News
Qui le news


Sito protetto con certificato
GODADDY
SSL 256 bit

 


Dott. M. Agostini
Ing. A. Abrosimovas

Agostini Massimo
Via Gonnelli, 10
50050 Gambassi T. (FI)
PI: 04501100483

 
 

Il nostro team e' lieto di presentare Strong Authentication Hardware Version una nuova applicazione creata per elevare al massimo grado la sicurezza nell' autenticazione degli utenti e nelle transazioni web-based. Si tratta di un sistema di autenticazione "Two factors" , - una cosa che so ed una che ho - che abbina quindi un fattore logico, mnemonico, la coppia user-password, ad un fattore fisico che si possiede, nel nostro caso una particolare chiave da inserire nella porta usb del pc che completa il processo di riconoscimento utente.

Esistono gia' altri sistemi di doppia identificazione dell'utente, soprattutto usati da istituti di credito, sempre sensibili al problema della sicurezza nella rete e quindi alla ricerca delle soluzioni all'avanguardia, il nostro sistema pero' si evidenzia per alcune caratteristiche peculiari:


    Flessibilita': i nostri tecnici si sono sforzati di creare un sistema complesso e completo ma di facile integrazione con le varie applicazioni, anche gia' esistenti, per le quali si desidera sfruttare la potenzialita' di Strong Authentication.

    Sicurezza: la chiave permette non solo di autenticare l'utente ma e' in grado di creare sessioni protette tra server e client con algoritmo di criptatura blowfish a 256 bit con la possibilita' da parte dell'utente di scegliere se codificare solo il processo di login o l'intera transazione, il che significa trasmissione protetta dall'esterno anche in assenza di protocollo SSL installato sul server.

    Linguaggio di programmazione: e' stata scelta una combinazione tra i linguaggi php e java che, oltre ad essere una novita' per questa particolare chiave hardware, e' sicuramente una scelta ottimizzata per le note caratteristiche di potenza, velocita' di esecuzione e versatilita' di questo linguaggio di programmazione server-side.

    Investimento per il cliente: il nostro software, benche' di altissimo livello, permette al cliente di effettuare un investimento di entita' modesta sia per l'acquisto della licenza che delle chiavi.

    Assistenza: consegniamo il software chiavi in mano, curando l' esecuzione di tutto il procedimento d' installazione sul server del software e dei componenti necessari al suo funzionamento, della codifica e personalizzazione delle chiavi, dell'integrazione del software con l'applicativo da proteggere (pagine html, informazioni di database con interfaccia web, form, aree di download, e-commerce, ecc.) e naturalmente istruendo il personale per le normali operazioni di manutenzione ed uso del sistema. Disponiamo anche di nostri server gia' predisposti per il suo corretto funzionamento su cui e' possibile registrare ed inserire il sito del cliente.

    Sito “self-made” : qualora il cliente non abbia gia' un suo sito da integrare o particolari esigenze, noi forniamo di default un CMS, content management system, che permette tramite una semplice ed intuitiva interfaccia grafica web di creare, senza necessita' di conoscere alcun genere di programmazione, tutte le pagine del sito, compresi i form, le link, inserimento immagini, ecc. Il sistema provvede automaticamente a generare il codice necessario e proteggere le relative pagine.


Ma la versatilita' del software puo' essere sfruttata anche con tutta un’altra filosofia, quella della comodita' e semplicita' di utilizzo per l’utente finale. Infatti, eliminando il primo fattore di login (quello mnemonico user-password), possiamo creare un sistema d’identificazione rapido, sicuro e criptato semplicemente facendo inserire all’utilizzatore del servizio la chiave nella porta usb del suo pc, senza nessun’ altra operazione per autenticarlo e dargli accesso ad aree riservate del sito.

 

Le possibilita' di utilizzo quindi diventano veramente notevoli, sempre privilegiando il fattore della sicurezza:


  • Gestione centralizzata protetta di database web-based di clienti, fornitori, ecc. per societa' con sedi distaccate.
  • Gestione listini online ed automazione per procacciatori di affari.
  • Gestione abbonamenti a riviste online, servizi di e-learning.
  • Software-House: assistenza e aggiornamento on-line.
  • Accesso alle informazioni riservate al top-management.
  • Home banking e remote banking.
  • Consorzi: comunicazione semplice e sicura con i consociati.
  • Catene di negozi in franchising.
  • Identificazione utente per Virtual Private Network (VPN).
  • Vendita di servizi Internet.
  • Gestione remota reti vendite.
  • Gestione servizi a consumo su Internet.
  • Distribuzione controllata di informazioni su Internet/Intranet
  • Vendita software e servizi informatici su Internet.
  • Gestione di banche dati per reti intranet di societa', enti pubblici, ecc.


I vantaggi sono evidenti qualunque sia la filosofia adottata (doppio fattore o sola chiave usb), infatti nel caso di servizi con contenuti altamente confidenziali e/o dati sensibili l’utilizzo del doppio fattore unito alla criptatura del token (interna e nella trasmissione dati) e ad un eventuale protocollo http SSL rende tutta la procedura e la comunicazione adeguatamente “blindata”.


Nel caso non sia possibile utilizzare SSL si potra' sfruttare la funzionalita' di criptatura del token (blowfish 256 bit) per l’intera transazione server-client.

 

Per dati invece non confidenziali si potra' optare per l’uso dell’autenticazione con la sola chiave, estremamente comoda ed user-friendly per l’utilizzatore finale ma sicura (la trasmissione dei parametri di login avviene comunque codificata con il blowfish 256 bit).

Tra l’altro l’amministratore del sito potra' facilmente controllare ed impedire gli accessi ad un utente che non ha piu' diritto ad utilizzare il servizio semplicemente disabilitando la sua chiave, mentre con il semplice sistema di login-password tradizionali basta avere un amico che ci fornisce la sua coppia di dati di autenticazione….

 



Sara' disponibile a breve una nuova versione del software:
Vuoi scoprirne i vantaggi? Clicca qui.

 

GUARDA I VIDEO TUTORIAL (Richiedono plugin Flash)
 
Video 1 (Amministrazione sito ed utenti)

Video 2 (Sito lato utente)



Versione stampabile con immagini

Home / Documentazione/ Demo / Scarica / Contatti

© Agostini Massimo. Tutti i diritti riservati.