Authlogics – Le password “usa e getta” facili da usare

LogoAuthlogics

Chiunque sa che l’unico modo per mantenere un segreto è non rivelarlo mai, anche i bambini.

Tuttavia, se ci pensate bene, ogni volta che digitate la vostra password, state effettivamente rivelandola ! A chi ? Al vostro computer, tanto per cominciare, o al vostro smartphone, all’applicazione che ve la richiede, alla videocamera di sorveglianza che vi sta alle spalle, al curioso che vi sta guardando dal sedile dietro in autobus, si possono fare mille esempi.
 
Authlogics ha messo a punto delle soluzioni di autenticazione basate su “One Time Password” (OTP), estremamente robuste ed affidabili, e contemporaneamente facili da usare per gli utenti finali e facili da implementare per gli sviluppatori e gli amministratori di sistema.

A differenza della maggior parte delle soluzioni “One Time Password” disponibili sul mercato, le soluzioni di Authlogics si basano esclusivamente su una semplice informazione che l’utente conosce, e non richiedono di dotarci di hardware aggiuntivi come chiavette USB o token RSA: ciò migliora la User Experience e semplifica sensibilmente il processo di implementazione e di gestione.

PINgrid

PINgrid è una rivoluzionaria tecnologia di autenticazione che si basa sull’abilità innata della mente umana di ricordare forme geometriche e modelli.
PINgrid sfrutta questa peculiarità del nostro cervello per mettere a disposizione un sistema di logon estreamente robusto, e contemporanemante elegante e facile da usare.
PINgrid produce un One Time Code (OTC) per verificare l’identità, e tutto ciò che l’utente deve ricordare è un semplice percorso all’interno di una figura geometrica: no PIN e no password.
Ogni volta che l’utente deve loggarsi viene generato un nuovo One Time Code, che l’utente ricostruisce mentalmente basandosi sul suo percorso segreto.
Naturalmente PINgrid mantiene segreto il percorso, non rivelandolo mai a nessuno.

COME FUNZIONA

PINgrid_plain
SEMPLICE
Una griglia di numeri che cambiano ogni 60 secondi
PINgrid_pattern
FACILE
Il percorso segreto memorizzato
PINgrid_logon
SICURO
Seguendo il percorso si genera il One Time Code
PINgrid può essere usato anche all’interno di una classica autenticazione a due fattori (TFA: Two Factor Authentication), e si integra facilmente con qualsisi applicazione tramite API Web e SDK, nonchè in Windows Active Directory. PINgrid_windowslogon


PINphrase

PINphrase è un metodo di autenticazione concettualmente simile a PINgrid, che richiede poca o nessuna formazione degli utenti, ai quali è richiesto solo di ricordare alcune informazioni che già conoscono.

PINphrase fonde “qualcosa che si ha” e “qualcosa che si sa”, aumentando così drasticamente la sicurezza di accesso e impedendo il reverse engineering.

COME FUNZIONA
PINphrase_logon

Il server memorizza alcune informazioni sull’utente, come il cognome da nubile della madre, un luogo o una data particolarmente significativa, la squadra del cuore, o una parola segreta qualsiasi. Ad ogni logon, il sistema chiederà lettere casuali da una o più di queste informazioni – ma mai l’intera parola.

Immaginiamo di avere memorizzato la parola “Samantha”, il nome del primo gatto.
La domanda che PINphrase ci chiede per poter accedere sarebbe:

    “Inserisci il 1°, 4°, 5° e penultimo carattere del nome del tuo primo gatto”

… per cui la risposta è “Sanh”.

PINpass

PINpass è una soluzione di autenticazione a due fattori (TFA: Two Factor Authentication), che usa una app per dispositivi mobili come smartphone o tablet per generare il codice casuale.
Risulta vantaggiosa nei confronti di soluzioni basate su token, dato che non presenta la necessità di distribuire e gestire un hardware aggiuntivo agli utenti.