ToothPic: autenticazione passwordless per il rientro in sicurezza

Il lavoro da remoto in questi mesi ha presentato anche un risvolto negativo che si è concretizzato in minacce e attacchi informatici.

Autenticazione

Lo smart working di questi mesi ha portato alla luce problemi di autenticazione e cybersecurity. Per un rientro più sicuro ToothPic propone le soluzioni passwordless. La gestione del lavoro da remoto può avere un risvolto della medaglia negativo per quanto riguarda gli attacchi informatici ai danni delle stesse aziende. A fare il punto, proprio in occasione del “back to work” di settembre, è ToothPic.

2020-2021: record di violazioni informatiche

A dimostrarlo sono i dati dello studio di IBM Security che ha rilevato un incremento di attacchi informatici durante la pandemia, con un costo molto elevato per le aziende. In particolare, le violazioni dei dati risultano essere più costose quando viene indicato il lavoro a distanza tra i fattori dell’evento. A completare lo scenario è il Rapporto sulla Sicurezza ICT in Italia (2021) di Clusit che racconta come nell’anno della pandemia si sia registrato il record degli attacchi informatici a livello globale.

Violazioni dati, soluzione passwordless

Al centro della violazione dei dati ci sono le password. Secondo Verizon Data Breach Investigations Report del 2019, l’80% delle violazioni legate all’hacking riguardava credenziali compromesse e deboli. Il 29% di tutte le violazioni riguardava l’uso di credenziali rubate. Per correre ai ripari sempre più aziende stanno scegliendo di investire su tecnologie di sicurezza e su soluzioni passwordless. Secondo Gartner, entro il 2022 il 60% delle grandi imprese globali e il 90% delle medie imprese implementeranno metodi passwordless in oltre il 50% dei casi d’uso, rispetto al 5% del 2018.

La tecnologia MFA (Multifactor Authentication)

Proprio in questo contesto ToothPic ha inventato, progettato, sviluppato e brevettato una tecnologia MFA (Multifactor Authentication). Unica al mondo permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online. Eliminando così la necessità di ulteriori password, strumenti o device esterni. Una soluzione sicura che sfrutta la firma nascosta e involontaria che lascia ciascuna fotocamera, trasformando lo smartphone in uno strumento di autenticazione univoca.

ToothPic ha così implementato alcune soluzioni innovative che permettono alle aziende di aumentare i livelli di sicurezza. Migliorando allo stesso tempo l’usabilità dell’esperienza di accesso e di utilizzo di risorse e documenti aziendali, soprattutto in contesti in cui la forza lavoro  è distribuita tra ufficio e casa.

Soluzioni passwordless di ToothPic

Nell’area Corporate, ad esempio, la tecnologia passwordless protegge l’accesso del personale di un’azienda alle risorse aziendali online. Oggi le aziende hanno spostato in cloud e online parte delle loro attività e dei documenti. Con il rischio però di amplificare l’area di attacco per gli hacker. ToothPic permette agli impiegati di utilizzare il proprio smartphone come chiave di autenticazione sicura per accedere alle piattaforme aziendali, proteggendo la propria identità e i dati sensibili da eventuali furti.

La sicurezza passa per lo smartphone

A livello manageriale invece, la tecnologia arriva a soddisfare le necessità della firma digitale. Il suo utilizzo è aumentato da parte delle aziende per via del lavoro da remoto, soprattutto nei casi in cui gli uffici sono distribuiti in tutto il mondo. Una pratica comunemente adottata è la condivisione di dispositivi fisici di autenticazione (hardware token). Tuttavia, oltre ad essere molto costosi, aumentano il rischio del furto di credenziali, poiché possono essere facilmente persi o rubati.

Soluzioni passwordless di ToothPic

Con ToothPic invece le aziende possono permettere a clienti e dipendenti l’utilizzo del proprio smartphone come firma digitale per sottoscrivere contratti, polizze e accordi. ToothPic infatti riconosce il dispositivo utilizzato dai dipendenti per firmare i documenti e archivia in modo sicuro le chiavi sugli smartphone, crittografandole attraverso le imperfezioni uniche e non clonabili dei sensori fotografici. In questo modo, i documenti confidenziali sono protetti da malware.

Come funziona la soluzione passwordless di ToothPic?

Quando si accede tramite smartphone ad un account o ad un documento, il sistema grazie a ToothPic accede in maniera automatica al sensore fotografico. Ne verifica l’impronta, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login. In più i dati segreti che identificano l’utente non sono mai memorizzati sullo smartphone.