Autenticazione sempre più forte, identità digitali, protezione delle transazioni. Non solo Rsa, ma anche Microsoft e Sun ne parlano.
All’annuale Rsa Conference californiana il mondo dell’It si è confrontato sulle macrotematiche dell’autenticazione degli utenti e del mascheramento delle transazioni (encryption), che, insieme, riconducono a una più generale interpretazione della sicurezza su Web.
Il “padrone di casa” Rsa, per bocca del ceo, Art Coviello, sostiene che è il momento di ottenere livelli di sicurezza adeguati alle differenti operazioni che si fanno su Internet.
Il fine è sempre quello di arrivare a dare sicurezza all’utente, ma va allargato il quadro di azione, coinvolgendo nella costruzione di infrastrutture sicure un po’ tutta l’industria.
È questo il senso, per esempio, dell’inserimento dell’autenticazione a due fattori (che per Rsa è SecureId) in dispositivi come i telefoni cellulari, le Sim, i Pda, le memory card Flash, i drive Usb (tanto pericolosi, secondo alcuni, per via della loro istantanea collegabilità a un dispositivo aziendale). Per farlo, Rsa ha stretto legami con società come M-Systems, Motorola, Renesas Technology, SanDisk e coerentemente ha esteso il proprio SecurId Ready Partner Program, teso a incentivare l’adozione dell’autenticazione a due fattori e lo sviluppo di soluzioni di certificazione degli accessi.
Sul piano delle nuove soluzioni Rsa ne ha introdotte due, una software e una hardware.
La prima è una toolbar per i browser (la SecurId Toolbar Token) Explorer, Mozilla e Firefox, con cui un utente può essere sicuro che il sistema che consulta (per esempio, un negozio online) può produrre sul momento i codici per il token di autenticazione in uso e dare certezza alla transazione da operare.
Il SecurId Sid9000, invece, è un dispositivo della dimensione di una carta di credito abilitato anche alle operazioni di autenticazione, ma che è congegnato per apporre la firma alle transazioni individuali online, stile carta di credito. Presumibile che ne possano fare uso banche e istituzioni per il contatto con i propri clienti.
Esempi che lo sforzo di popolarizzazione dell’autenticazione coinvolge tutta l’industria It provengono dalla partecipazione attiva di due big come Microsoft e Sun.
La società di Scott McNealy ha comunicato che il proprio Java System Web Server 7.0, componente chiave del Jes (Java Enterprise System) ora supporta la Elliptic Curve Cryptography (Ecc), ovvero la prossima generazione della tecnologia che punta a ridurre i tempi per il completamento di una transazione online sicura (attualmente già in uso presso la National SecurityAgency statunitense).
Come è suo costume da un po’ di tempo, Bill Gates è intervenuto di persona alla Rsa Conference per metterla sull’espansione della vita “in digitale”, con tutto ciò che ne consugue, e tirando in causa gli sviluppi al sistema operativo, Vista, e agli strumenti di produttività, come Office Live (su Web).
Per rimanere sul tema specifico, per Microsoft autenticazione delle transazioni fa eco con l’espansione della portata delle Active Directory, con il supporto di InfoCard, che è stato introdotto in Internet Explorer 7 (in beta) per aggiungere alle attività di navigazione l’autenticazione e l’encryption delle transazioni su Web.
Un punto di arrivo di questa operazione è la creazione di un’infrastruttura unificata, basata su Windows Server, con cui le aziende possono gestire tutte le proprie attività di identità e le funzioni di accesso, compresi i servizi di directory, le credenziali forti, il single sign on, le identità federate, la protezione dei diritti, l’automazione dei processi e l’auditing.
