Rivoluzionario sistema di autenticazione ideato da una startup italiana.
[ZEUS News - www.zeusnews.it - 19-01-2021]
Trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly: è il progetto di ToothPic, startup innovativa incubata presso I3P (Incubatore del Politecnico di Torino), che intende rivoluzionare i sistemi di autenticazione.
ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso unica per l'autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni.
Il sistema infatti riconosce lo smartphone attraverso un pattern invisibile di imperfezioni che caratterizzano univocamente il suo sensore fotografico. In pratica ogni fotocamera lascia una sua firma nascosta e involontaria nella foto scattata che non può essere decisa dal produttore e non può essere clonata: essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale. La tecnologia di Toothpic permette di identificare questi "difetti" della fotocamera e di trasformarli in una vera e propria impronta digitale unica.
Come funziona? Quando si accede tramite smartphone a un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l'impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata.
In questo modo viene verificato il reale possesso dello smartphone da parte dell'utente e si procede velocemente al login o al pagamento. In più i dati segreti che identificano l'utente non sono mai memorizzati sullo smartphone.
ToothPic ha sviluppato un SDK, da integrare in applicazioni e sistemi di autenticazione di terze parti per identificare il dispositivo tramite (de)offuscamento di chiavi crittografiche asimmetriche, per Android e iOS ed è compatibile coi più recenti protocolli e standard di autenticazione.
Il sistema è conforme alla normativa europea PSD2 e agli standar FIDO2 e WebAuthn. La tecnologia ToothPic può essere utilizzata per accedere a conti bancari, ma anche per accedere alle risorse aziendali in tutta sicurezza o portali di e-commerce nonché essere utilizzata per la firma digitale.
ToothPic ha annunciato oggi il completamento del secondo round di finanziamento da 810.000 mila euro da parte del Club degli Investitori e Vertis SGR per consolidare il percorso di crescita della sua soluzione di autenticazione multifattore.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator