Cyber Security Revolution, autenticazione sicura e semplificata

Servizi digitali e piattaforme social sono entrate all’interno delle nostre vite diventando indispensabili sia per la fruizione di servizi, che per mantenersi in contatto con amici e parenti lontani. Per accedere a tutti questi siti web è necessario l’utilizzo delle classiche password che, tuttavia, non sono più sicure. Il mondo del web sta cambiando rapidamente e con esso anche le chiavi di accesso.

 

Password e codici di verifica: sicurezza a rischio

 

Fin dalla nascita di Internet, la combinazione username e password ha rappresentato il modo più semplice ed immediato per proteggere i servizi online a cui siamo iscritti, diventando un vero e proprio elemento fondamentale per proteggere la privacy online.

Ad oggi, l’identità di ognuno di noi è a rischio. Sono sempre più frequenti i casi in cui cyber-criminali riescono a rubare l’identità digitale altrui, con l’obiettivo di compiere potenziali reati. Se da un lato negli ultimi anni questo fenomeno è notevolmente cresciuto, dall’altro esistono sistemi di autenticazione sempre più avanzati, che mirano a proteggere tutti i nostri dati presenti online.

Di fronte a questa intensificazione di attacchi, il passo successivo è stato quello di introdurre sistemi di autenticazione a due fattori via SMS, metodo utilizzato da molte piattaforme tra cui social network, siti di e-commerce e banche. Questa modalità di accesso punta ad aumentare il livello di sicurezza attraverso il seguente concetto congiunto: una cosa che conosci e una cosa che possiedi. Infatti, durante la procedura di login viene richiesto l’inserimento di username e password, ma anche il codice di verifica inviato via messaggio.

Seppur quest’ultima metodologia di autenticazione possa sembrare sicura, i cyber-criminali sono riusciti a mostrarne i principali punti deboli. Una delle più importanti vulnerabilità è data da una serie di protocolli di segnalazione denominati SS7. Quest’ultimi, sviluppati negli anni ’70, hanno il compito di separare la voce e i segnali di servizio, rappresentando la base del sistema di comunicazione odierno.

Intercettare eventuali SMS e utilizzare i codici di verifica è possibile, a causa della natura particolarmente vulnerabile dei protocolli SS7. Basta che uno degli operatori venga attaccato e l’intero sistema potrebbe crollare, rendendo possibile l’intercettazione di conversazioni, messaggi e molto altro.

Un altro problema, che può compromettere la sicurezza, riguarda il fatto che le informazioni di accesso alla maggior parte dei servizi vengono salvate all’interno dei nostri dispositivi. In quest’ultimo caso, un potenziale smarrimento o infezione del dispositivo può compromettere la nostra sicurezza.

 

Intel e Lenovo insieme per il login sicuro a due fattori

 

Al fine di rendere più sicuro l’accesso ai servizi online, Intel e Lenovo hanno stretto una partnership per creare sistemi di autenticazione sicura, che non richiedono necessariamente username e password.

Rispetto ai classici sistemi di autenticazione a due fattori, la soluzione proposta da Lenovo e Intel è un sistema di autenticazione integrata per PC che aderisce agli standard della FIDO Alliance. Quest’ultima è un’alleanza tra produttori che punta ad offrire il più grande ecosistema interoperabile di hardware, dispositivi mobili e autenticatori basati su dati biometrici, che possono essere utilizzati con molte applicazioni e siti web.

Grazie all’adozione di processori Intel Core di settima e ottava generazione con tecnologie Intel Online Connect e Intel Software Guard Extensions (Intel SGX), abbinati ad un lettore di impronte digitali criptato, è possibile dire definitivamente addio alle password e agli SMS con il codice di verifica.

Questo ecosistema di tecnologie che rispetta gli standard FIDO è disponibile sui più recenti notebook Lenovo come Yoga 920 e IdeaPad 720S e, in ambito professionale, su ThinkPad X1 Carbon (quinta generazione), ThinkPad X1 Tablet (seconda generazione), ThinkPad Yoga 370, ThinkPad T570, ThinkPad P51s, ThinkPad T470s, ThinkPad X270 e ThinkPad X270s.

In termini pratici, la soluzione di Intel e Lenovo offre due diversi approcci per l’autenticazione. Il primo è denominato UAF (Universal Authentication Framework). Richiede un semplice swipe sul lettore di impronte digitali per accedere, in modo sicuro, all’interno del sito web compatibile. Il secondo include un’autenticazione a due fattori U2F (Universal 2nd Factor). Dopo aver inserito username e password, invece di effettuare il login automatico, il servizio online verifica l’identità con l’impronta digitale e richiede di cliccare su un pulsante per fare il login.

Rispetto al passato anche nel caso in cui username e password vengano rubate, è sempre necessario l’inserimento di una caratteristica biometrica unica, come l’impronta digitale. Una soluzione di autenticazione forte che utilizza più fattori, tra cui uno difficilmente replicabile.

 

Autenticazione sempre più sicura e libera da password

 

Intel e Lenovo stanno mostrando come il mix tra le odierne tecnologie e hardware di ultima generazione permetta di ridurre la necessità di utilizzare le classiche password. Al tempo stesso, la cifratura a livello hardware garantisce una maggior salvaguardia dei nostri dati personali più sensibili, offrendo un’esperienza d’uso più sicura.

La rivoluzione in termini di sicurezza informatica portata in atto sta aprendo la strada a scenari futuri molto interessanti. Sono già molti i servizi e le piattaforme online che garantiscono un accesso compatibile con le tecnologie Intel Online Connect e Intel Software Guard Extensions (Intel SGX).

Adottando processori Intel Core di settima e ottava generazione è possibile ottenere un’esperienza di autenticazione online sicura e semplificata, sia all’interno di piattaforme bancarie, siti di shopping e social media. Ridurre la propria dipendenza dall’utilizzo della password come unica chiave di accesso è la strada da intraprendere per rendere la nostra vita digitale più sicura e libera da problemi.

 

 

di Alberto Marini

Condividi questo articolo

Read Full Story