Autenticarsi con lo smartphone: da oggi si può

Una startup italiana trasforma il cellulare in una chiave di autenticazione certificata

Autore: Redazione BitCity

Ha ottenuto la certificazione FIDO il software di ToothPic, la startup italiana focalizzata sulla sicurezza informatica, che permette di trasformare qualsiasi smartphone in una chiave di autenticazione unica e sicura e user friendly.  

La certificazione è stata rilasciata da FIDO Alliance, Fast IDentity Online, l’associazione che promuove standard di autenticazione diversi dalla classica password. La certificazione FIDO rappresenta il nuovo standard di sicurezza, promosso in tutto il mondo da aziende come Facebook, Amazon e Google, che consente di accedere a tutti gli account online in completa sicurezza.  

Nata presso I3P, Incubatore di Imprese Innovative del Politecnico di Torino, ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l’autenticazione online, utilizzando la fotocamera. Ogni fotocamera di uno smartphone infatti lascia una sua firma nascosta tramite le imperfezioni che caratterizzano univocamente il sensore fotografico. La tecnologia di Toothpic permette di identificare questi difetti della fotocamera e di trasformarli in una vera e propria impronta digitale unica che di fatto non può essere clonata.  

In sostanza, quando si accede tramite smartphone a un account (per esempio bancario) o si finalizzano pagamenti, il sistema acquisisce automaticamente alcune immagini con la fotocamera e ne verifica l’impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone. La soluzione permette quindi di superare il dualismo tra sicurezza e usabilità, tipico dei sistemi di autenticazione odierni. ToothPic ha sviluppato un Software Development Kit per Android e iOS, compatibile coi più recenti protocolli e standard di autenticazione.

“La certificazione FIDO riconosce che la soluzione di autenticazione proposta da ToothPic non solo è conforme e interoperabile con gli standard di mercato in materia di sicurezza, ma può essere utilizzata dagli utenti in modo semplice e sicuro senza ricorrere a password combinate”, spiega Giulio Coluccia, Amministratore Delegato di ToothPic.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.