|
|
Il
nostro team e' lieto di presentare Strong Authentication
Hardware Version una nuova applicazione creata per elevare al massimo
grado la sicurezza nell' autenticazione degli utenti e nelle
transazioni web-based. Si tratta di un sistema di autenticazione "Two
factors" , - una cosa che so ed una che ho - che abbina quindi
un fattore logico, mnemonico, la coppia user-password, ad un fattore
fisico che si possiede, nel nostro caso una particolare chiave da
inserire nella porta usb del pc che completa il processo di
riconoscimento utente.
|
Esistono gia' altri sistemi di doppia
identificazione dell'utente, soprattutto usati da istituti di
credito, sempre sensibili al problema della sicurezza nella rete e
quindi alla ricerca delle soluzioni all'avanguardia, il nostro
sistema pero' si evidenzia per alcune caratteristiche
peculiari:
Flessibilita':
i nostri tecnici si sono sforzati di creare un sistema complesso e
completo ma di facile integrazione con le varie applicazioni, anche
gia' esistenti, per le quali si desidera sfruttare la
potenzialita' di Strong Authentication.
Sicurezza:
la chiave permette non solo di autenticare l'utente ma e' in
grado di creare sessioni protette tra server e client con algoritmo
di criptatura blowfish a 256 bit con la possibilita' da parte
dell'utente di scegliere se codificare solo il processo di login o
l'intera transazione, il che significa trasmissione protetta
dall'esterno anche in assenza di protocollo SSL installato sul
server.
Linguaggio
di programmazione: e' stata scelta una combinazione tra i
linguaggi php e java che, oltre ad essere una novita' per
questa particolare chiave hardware, e' sicuramente una scelta
ottimizzata per le note caratteristiche di potenza, velocita'
di esecuzione e versatilita' di questo linguaggio di
programmazione server-side.
Investimento
per il cliente: il nostro software, benche' di altissimo
livello, permette al cliente di effettuare un investimento di entita'
modesta sia per l'acquisto della licenza che delle chiavi.
Assistenza:
consegniamo il software chiavi in mano, curando l' esecuzione di
tutto il procedimento d' installazione sul server del software e dei
componenti necessari al suo funzionamento, della codifica e
personalizzazione delle chiavi, dell'integrazione del software con
l'applicativo da proteggere (pagine html, informazioni di database
con interfaccia web, form, aree di download, e-commerce, ecc.)
e naturalmente istruendo il personale per le
normali operazioni di manutenzione ed uso del sistema. Disponiamo
anche di nostri server gia' predisposti per il suo corretto
funzionamento su cui e' possibile registrare ed inserire il
sito del cliente.
Sito
“self-made” : qualora il cliente non abbia gia' un suo
sito da integrare o particolari esigenze, noi forniamo di default un
CMS, content management system, che permette tramite una semplice ed
intuitiva interfaccia grafica web di creare, senza necessita'
di conoscere alcun genere di programmazione, tutte le pagine del
sito, compresi i form, le link, inserimento immagini, ecc. Il
sistema provvede automaticamente a generare il codice necessario e
proteggere le relative pagine.
Ma
la versatilita' del software puo' essere sfruttata anche
con tutta un’altra filosofia, quella della comodita' e
semplicita' di utilizzo per l’utente finale. Infatti,
eliminando il primo fattore di login (quello mnemonico
user-password), possiamo creare un sistema d’identificazione
rapido, sicuro e criptato semplicemente facendo inserire
all’utilizzatore del servizio la chiave nella porta usb del suo pc,
senza nessun’ altra operazione per autenticarlo e dargli accesso ad
aree riservate del sito.
Le
possibilita' di utilizzo quindi diventano veramente notevoli,
sempre privilegiando il fattore della sicurezza:
- Gestione
centralizzata protetta di database web-based di clienti, fornitori,
ecc. per societa' con sedi distaccate.
- Gestione
listini online ed automazione per procacciatori di affari.
- Gestione
abbonamenti a riviste online, servizi di e-learning.
- Software-House:
assistenza e aggiornamento on-line.
- Accesso
alle informazioni riservate al top-management.
- Home
banking e remote banking.
- Consorzi:
comunicazione semplice e sicura con i consociati.
- Catene
di negozi in franchising.
- Identificazione
utente per Virtual Private Network (VPN).
- Vendita
di servizi Internet.
- Gestione
remota reti vendite.
- Gestione
servizi a consumo su Internet.
- Distribuzione
controllata di informazioni su Internet/Intranet
- Vendita
software e servizi informatici su Internet.
- Gestione
di banche dati per reti intranet di societa', enti pubblici,
ecc.
I
vantaggi sono evidenti qualunque sia la filosofia adottata (doppio
fattore o sola chiave usb), infatti nel caso di servizi con contenuti
altamente confidenziali e/o dati sensibili l’utilizzo del doppio
fattore unito alla criptatura del token (interna e nella trasmissione
dati) e ad un eventuale protocollo http SSL rende tutta la procedura
e la comunicazione adeguatamente “blindata”.
Nel
caso non sia possibile utilizzare SSL si potra' sfruttare la
funzionalita' di criptatura del token (blowfish 256 bit) per
l’intera transazione server-client.
Per
dati invece non confidenziali si potra' optare per l’uso
dell’autenticazione con la sola chiave, estremamente comoda ed
user-friendly per l’utilizzatore finale ma sicura (la trasmissione
dei parametri di login avviene comunque codificata con il blowfish
256 bit).
Tra
l’altro l’amministratore del sito potra' facilmente
controllare ed impedire gli accessi ad un utente che non ha piu'
diritto ad utilizzare il servizio semplicemente disabilitando la sua
chiave, mentre con il semplice sistema di login-password tradizionali
basta avere un amico che ci fornisce la sua coppia di dati di
autenticazione….
Sara'
disponibile
a breve
una
nuova
versione
del
software:
Vuoi
scoprirne
i vantaggi?
Clicca
qui.
 GUARDA
I VIDEO
TUTORIAL
(Richiedono
plugin
Flash)
Video
1 (Amministrazione
sito
ed utenti)
Video
2 (Sito
lato
utente)
|
