Sull’onda lunga del furto di dati personali che ha recentemente coinvolto diverse “star” d’Oltreoceano (vedere Foto dei VIP: sottratti da iCloud i backup degli iPhone), una startup di San Francisco comincia a mettersi in evidenza.
Si tratta di Authy, società che già oggi mette a disposizione di sviluppatori web ed utenti alcuni strumenti per utilizzare da subito l’autenticazione a due fattori.
Che cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori poggia il suo funzionamento sull’utilizzo congiunto di due metodi di autenticazione individuale. La comune modalità di autenticazione basata sull’inserimento di un nome utente e di una password richiede un solo fattore (la coppia username-password) per ottenere l’accesso ad un sistema.
Nelle più diffuse forme di autenticazione a due fattori, oltre ad un’informazione nota (ad esempio, una password), viene affiancato un secondo fattore. Prima di concedere l’accesso all’utente, infatti, viene eseguito un secondo controllo su qualcosa che egli possiede (un oggetto) o su una sua caratteristica fisica (si pensi ai meccanismi di riconoscimento biometrico; ad esempio il rilevamento di un’impronta digitale).
Autenticazione a due fattori per tutti con Authy
Su Authy, sulla scorta di quanto accaduto al servizio Apple iCloud, è stato in queste ore fatto un importante investimento, pari a circa 3 milioni di dollari.
L’azienda statunitense, infatti, propone un meccanismo che – attraverso l’inserimento di poche righe di codice nel sorgente di qualunque applicazione web – consente di attivare una forma di autenticazione a due fattori. Dopo aver inserito nome utente e password, gli utenti – fidando così su un maggior grado di sicurezza – potranno servirsi di una speciale app per Android, Apple iOS, BlackBerry e Chrome su desktop che consentirà di ricevere ed elaborare un codice di sblocco aggiuntivo (da digitare sulla pagina di login).
Il codice generato da Authy per ogni singola richiesta di accesso ha una validità limitata a soli 20 secondi: in questo modo, si eviterà qualunque utilizzo illecito delle credenziali di un utente.
Ai vertici di Authy non c’è un volto nuovo nel settore della sicurezza e dei sistemi di autenticazione: Marc Boroditsky, infatti, aveva precedentemente fondato Passlogix, azienda che qualche anno fa è stata acquistata da Oracle.
Boroditsky spiega che Authy sta divendendo già abbastanza popolare: realtà attive nella gestione di monete Bitcoin e di altre crittovalute, sviluppatori di videogiochi, aziende impegnate nel settore dell’e-commerce, società che producono e forniscono contenuti, sono state le prime ad adottare l’autenticazione a due fattori firmata Authy.
“Il definitivo allontanamento da un sistema fondato su un’autenticazione statica basata su username e password è inevitabile“, ha dichiarato Boroditsky. “Le password sarebbero dovute morire già negli anni ’90“.
In questa pagina Authy propone le informazioni destinate agli sviluppatori mentre da qui gli utenti finali possono scaricare le app per la gestione dell’autenticazione a due fattori.