|
|
|
|
|
 |
Sicurezza, Libertà, Semplicità: L'autenticazione sicura senza Token!
PINsafe è il sistema di autenticazione multifattore di Swivel Secure. | |
|
|
|
|
PINsafe è il premiato sistema di autenticazione multifattore di Swivel Secure, in grado di offrire una soluzione caratterizzata da elevata flessibilità e semplicità di implementazione con una vasta gamma di interfacce. PINsafe può essere utilizzato per l’autenticazione degli accessi ambiente VPN o su siti web, ed è compatibile con una vasta gamma di prodotti server, tra cui Microsoft ISA™. Una delle peculiarità di questa soluzione è quella di utilizzare un telefono cellulare per ricevere via SMS la “Stringa di Sicurezza” necessaria per estrarre il codice One-Time.
Il funzionamento è semplice ma altrettanto efficace:
- all’utente viene inviato un SMS contenente la stringa di sicurezza;
- utilizzando il “protocollo Swivel” (vedi figura) l’utente ricava il codice OTC e procede alla autenticazione sicura;
- il sistema invia via SMS una nuova stringa di sicurezza per l’accesso al successivo punto di autenticazione, rendendo quindi possibile questa operazione anche in assenza di copertura GSM
|
 |
Il protocollo Swivel, si basa sull’utilizzo di un PIN personale e della stringa di sicurezza.
L’utente estrae il codice one-time-code (OTC) dalla stringa, attraverso la “lettura” delle cifre corrispondenti al suo PIN.
Nell’esempio in figura, se il PIN è 2-4-6-8-, il codice OTC sarà dato dalla 2a, 4a, 6a e 8a cifra della stringa di sicurezza, ossia 1-3-2-6. |
|
Il telefono non è l’unico mezzo utilizzato da Swivel per realizzare la strong authentication; infatti nel caso in cui non sia disponibile un cellulare dove ricevere il messaggio contenente la stringa di sicurezza, è possibile utilizzare l’interfaccia denominata TURing che riproduce la stringa di sicurezza sotto forma di un’immagine offuscata in grado di eludere sistemi OCR anche evoluti.
|
| |
|
|
 |
Cerca nel Sito |
|
|
|