Internavigare srl e Reiner SCT, società tedesca leader nel capo della sicurezza informatica, specializzata in soluzioni per l’accesso sicuro ai servizi di e-banking e all’autenticazione on-line, hanno sottoscritto un accordo di collaborazione che consentirà di portare nel mercato italiano e della Svizzera italiana le innovative soluzioni di Reiner SCT adattandole alle realtà nazionali.
I dispositivi di Reiner SCT hanno uno standard qualitativo di alta fascia, sono prodotti in Germania e certificati dall’ufficio federale tedesco per la sicurezza informatica (BSI).
Di particolare interesse per il mercato italiano sarà il dispositivo che genera il codice TAN/OTP (one time password) per l’ebanking sicuro e l’autenticazione a due fattori (2FA) off line.
Autenticazione a due fattori o multi fattore
Gli account della rete quali quelli di accesso alle piattaforme social, siti di e-commerce, online banking, posta elettronica e simili, sono protetti da password. Le password deboli possono essere craccate da applicativi utilizzati dagli hacker in pochi secondi. Oltretutto anche la custodia delle password costituisce un problema di sicurezza qualora non vengano memorizzate in sistemi sicuri offrendo delle opportunità ai criminali informatici. Il numero di accessi abusivi, furto d’identità e di dati personali, estorsioni a seguito di compromissione di dati, violazione degli account di e-banking è aumentato esponenzialmente negli ultimi anni.
La protezione del proprio account, dei dati, dei capitali richiede maggiori accorgimenti atti a ridurre sensibilmente i rischi. L’autenticazione multi fattore rappresenta sicuramente uno dei sistemi più utilizzati per proteggere gli account. Oltre alla password è necessario inserire una seconda chiave di autenticazione generata dall’algoritmo “Time-based One-time Password”.
La generazione di questo codice tramite applicativo installato sul proprio cellulare non è sicuro a causa dei mobile malware e, nel caso dell’e-banking, della tecnica di attacco conosciuta come “sim swap”.
L’autenticatore SCT REINER archivia in modo sicuro le chiavi elettroniche di oltre 60 portali/siti e genera le password una tantum TOTP con elevata precisione ogni 30 secondi. Lavora senza una connessione Internet e quindi non può essere attaccato online. Inoltre, la sua funzione può essere protetta con un codice PIN di accesso al dispositivo.
Inoltre, l’autenticatore SCT REINER utilizza una videocamera integrata per riconoscere i dati di autenticazione visualizzati dalla piattaforma online sotto forma di un codice QR associandoli ad uno specifico account.
Alcune applicazioni supportate:
L’autenticatore può essere utilizzato per l’accesso sicuro ai servizi di e-banking, senza utilizzare il cellulare, con una autenticazione forte off line esente da attacchi malware o da tecniche di sostituzione delle sim telefoniche.