La sicurezza intranet nella soluzione i-Key di Rainbow

Le esigenze di sicurezza e di autenticazione sono tra i problemi più avvertiti in un mondo sempre più interconnesso. Se pensiamo solo alle più comuni applicazioni che richiedono sempre più sicurezza basta citare l’online ban …

Le esigenze di sicurezza e di autenticazione sono tra i problemi più
avvertiti in un mondo sempre più interconnesso. Se pensiamo solo alle
più comuni applicazioni che richiedono sempre più sicurezza basta
citare l’online banking e gli acquisti via Web, a
livello utenza individuale, e alla necessità di proteggere l’accesso a
Intranet aziendali e a settori critici di reti pubbliche.
Rainbow technologies offre una soluzione innovativa e semplice al tempo
stesso: l’iKey. Dall’aspetto si tratta di una semplice chiavetta che
permette, una volta inserita in una porta Usb, di autenticare l’Id
dell’utente. Il livello di protezione fornito da una i-Key è pari a
quello di una smart card, ma con il vantaggio di un sensibile risparmio
(essenzialmente il costo del lettore di smart card). La chiave è
personalizzabile e può quindi essere configurata per consentire
l’accesso a vari livelli.In ogni caso c’è, a garanzia di una sempre
maggior sicurezza, un doppio fattore di protezione: una volta inserita
la i-Key nella porta (di un server, di un pc, di un notebook) ed
effettuata una prima fase di autenticazione ci sar=87 comunque da
superare un secondo step che consiste nel comporre il classico Pin
(Personal Identification Number), solo se entrambe le fasi vengono
superate l’autenticazione è confermata. Quindi, una doppia procedura,
hardware e software.
Per quanto riguarda le applicazioni tramite browser, Rainbow ha deciso
di supportare sia Netscape sia Explorer e sarà disponibile nell’ultimo
trimestre 99 o nel primo
del 2000 (i-Key 2000). Dal punto di vista di procedura, ci sono due
sistemi di funzionamento per la chiave:uno è lo scambio di certificati
digitali, mentre il
secondo è denominato Secret Shared Approach, con il quale chiave e
server dialogano, scambiandosi un (o più d’uno) valore segreto
conosciuto solo alla chiave e al server a cui deve garantire l’accesso.
In base a questo valore segreto, i-Key è in grado di
crittografare la risposta a quesiti posti dal server, dimostrando di
conoscerla senza neanche dover rivelare il già citato valore. I-Key
è distribuita in Italia da Bfi Optilas.x-fine-articolo
x-fine-testo

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome