Dispositivi Hardware per l'autenticazione a due fattori
Autore:[Antonio Gallonetto]
FIDO2 è un progetto che nasce dall’alleanza tra FIDO Alliance e Word Wide Web Consortium (W3C).
La FIDO alliance nasce nel 2013 è basata su standard aperti ed ha come obbiettivo la sicurezza in internet. Fanno parte di questa associazione moltissimi nomi, per dirne qualcuno VISA, Lenovo, VmWare, Samsung, Synaptic e molti altri.
Il FIDO2 è un protocollo di autenticazione a due fattori, che permette ad esempio con un dispositivo hardware di autenticarsi nella mail.
Ci sono delle chiavette che rendono sicura l’autenticazione a due fattori. Un esempio è la mail di google, che permette e obbliga l’autenticazione a due fattori, quindi il nostro primo fattore è la password il secondo può essere una chiavetta associata come token all’account, e premendo un tasto invia un codice, che google verifica attraverso lo standard FIDO o FIDO2, che il codice corrisponda al token associato.
Altri autenticatori a due fattori sono ad esempio Free OTP, che permette di generare un codice univoco controllabile dal destinatario che sia corrispondente al generatore inserito in fase di creazione.
Tutto questo si fonda sempre sulla crittografia RSA, quindi chiave privata e pubblica. In questo caso il nostro generatore di codici è la chiave pubblica e quella privata è in possesso del fornitore del servizio. In ogni momento la chiave privata è in grado di identificare se quello che è stato inviato con la pubblica è corretto.