NEWS ALIAS

Progettato pensando alla privacy dell'utente, il protocollo FIDO utilizza un sistema di coppia di chiavi privata e pubblica. Ciò garantisce che le chiavi private e i dati biometrici non escano mai dal dispositivo. Elimina le vulnerabilità associate all'errore umano, come il phishing e il riutilizzo delle password, e fornisce una protezione superiore rispetto alle verifiche basate su codice come SMS e password monouso.

In qualità di membro del consiglio di amministrazione della FIDO Alliance e partecipante attivo ai gruppi di lavoro FIDO2, OneSpan è impegnata nell'iniziativa di FIDO di standardizzare il settore dell'autenticazione e migliorare la sicurezza.

I dispositivi DIGIPASS FX FIDO, come il DIGIPASS FX1 BIO e il DIGIPASS FX7, sono progettati con una forte attenzione alla resistenza al phishing.

Come la tecnologia FIDO2 offre resistenza al phishing:

• Autenticazione basata su chiave pubblica/privata: I dispositivi FIDO2 utilizzano un sistema di crittografia a chiave pubblica e privata. La chiave privata è memorizzata in modo sicuro all'interno del dispositivo e non viene mai condivisa con il server. Durante l'autenticazione, il dispositivo firma una sfida con la chiave privata, e il server verifica la firma con la chiave pubblica. Questo processo impedisce agli aggressori di riutilizzare le credenziali rubate in attacchi di phishing, poiché la chiave privata non lascia mai il dispositivo.
• Protezione dall'attacco Man-in-the-Middle (MitM): Poiché la chiave privata è legata al dispositivo stesso e al dominio specifico con cui è stata registrata, un attacco MitM non può intercettare o manipolare le credenziali per un uso successivo. La verifica dell'origine della richiesta è parte integrante del protocollo FIDO2.
• Assenza di password: Eliminando la necessità di password tradizionali, i dispositivi FIDO2 rimuovono il principale bersaglio degli attacchi di phishing. Gli utenti non devono inserire password che possono essere intercettate o rubate.

Caratteristiche specifiche dei DIGIPASS FX FIDO per la resistenza al phishing:

• Autenticazione biometrica (DIGIPASS FX1 BIO): L'integrazione della biometria (impronta digitale) aggiunge un ulteriore livello di sicurezza e rende l'autenticazione ancora più resistente al phishing. Un utente malintenzionato non può replicare l'impronta digitale dell'utente legittimo.
• "Tap to authenticate" (DIGIPASS FX7): L'autenticazione con un semplice tocco del dispositivo conferma la presenza fisica dell'utente, rendendo gli attacchi remoti di phishing inefficaci.
• Design "device-bound": Le credenziali FIDO sono legate al dispositivo specifico in cui vengono create, impedendo il loro utilizzo su siti web o servizi fraudolenti.
• Certificazione FIDO: Essendo certificati FIDO2, i dispositivi DIGIPASS FX aderiscono a standard di sicurezza rigorosi e interoperabili, garantendo un'efficace protezione contro le minacce di phishing.

In sintesi, i DIGIPASS FX FIDO sfruttano i principi fondamentali dell'autenticazione FIDO2 per offrire una soluzione "phishing-resistant" robusta e facile da usare, proteggendo gli utenti da sofisticati attacchi di ingegneria sociale e furto di credenziali.