ToothPic, la startup innovativa italiana focalizzata sulla sicurezza informatica per l’autenticazione, annuncia di aver ottenuto la certificazione FIDO per il proprio software. Quest’ultima permette di trasformare qualsiasi smartphone in una chiave di autenticazione sicura e user friendly.
Tale certificazione è stata rilasciata da FIDO Alliance (Fast IDentity Online), l’associazione industriale senza scopo di lucro che promuove standard diversi dalla classica password a favore di moderne soluzioni di autenticazione. L’obiettivo è quello di rendere più immediato e sicuro il riconoscimento dell’utente.
FIDO rappresenta il nuovo standard di sicurezza, promosso in tutto il mondo da aziende come Facebook, Amazon e Google, che consente di accedere a tutti gli account online in completa sicurezza, superando i limiti di una normale password.
Incubata presso l’I3P, Incubatore di Imprese Innovative del Politecnico di Torino e fondata da 4 ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico, ToothPic ha sviluppato una tecnologia MFA (Multifactor Authentication), unica al mondo, che permette allo smartphone di diventare una chiave di accesso per il riconoscimento online, eliminando così la necessità di ulteriori strumenti o device esterni.
Ogni fotocamera, infatti, lascia una sua firma nascosta e involontaria, una sorta di pattern invisibile di imperfezioni che caratterizza univocamente il sensore fotografico. La tecnologia MFA permette di identificare questi difetti e di trasformarli in una vera e propria impronta digitale. Si tratta di una caratteristica che non può essere clonata.
Come funziona?
Quando si accede, tramite cellulare, ad un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema acquisisce automaticamente delle immagini con la fotocamera e ne verifica l’impronta, che viene, a sua volta, utilizzata per ricavare una chiave crittografica privata. In questo modo, viene verificato il reale possesso dello smartphone e si procede velocemente al login o al pagamento.
Questa soluzione permette, quindi, di superare il dualismo tra sicurezza e usabilità.
Un sistema a doppia chiave che promette sicurezza e semplicità: non modifica le abitudini dell’utente, tutta la procedura è completamente automatica e non impone nuovi strumenti, device o ulteriori investimenti in hardware, da parte delle società che la implementeranno.
ToothPic ha, quindi, sviluppato un SDK (Software Development Kit) per Android e iOS, compatibile coi più recenti protocolli e standard di autenticazione. Le credenziali dei singoli utenti non sono memorizzate in maniera centralizzata, ma sono decentralizzate sui dispositivi, rendendo il sistema meno vulnerabile ad attacchi esterni e rendendolo più agevole.
Il sistema è dunque ora conforme ai più recenti standard e requisiti normativi dell’UE: PSD2, FIDO2, FIDO U2F e WebAuthn.
