San Francisco (USA) – Semplificare e rendere più sicuro il sistema di autenticazione di Windows. È questo l’obiettivo di una collaborazione fra RSA Security e Microsoft volta a spingere negli ambienti aziendali basati su Windows la sicurezza delle tecniche di autenticazione a due fattori in luogo delle tradizionali password statiche.
La partnership prevede che RSA Security renda disponibile per Windows una versione integrata della sua soluzione RSA SecurID, un sistema di log-in che, secondo l’azienda, semplificherà l’autenticazione ai sistemi di rete e garantirà l’accesso alle risorse desktop e di rete aziendali solo agli utenti autorizzati.
La tecnica di autenticazione forte su cui si baserà RSA SecurID per Windows funziona combinando due fattori: qualcosa che solo l?utente conosce, come ad esempio un PIN segreto, e qualcosa che possiede, come un token RSA SecurID che genera una password casuale monouso ogni 60 secondi.
“Gli utenti esprimono insofferenza nel dover ricordare password diverse e sempre nuove, i responsabili IT aziendali si dicono preoccupati dell?insufficiente sicurezza e i costi di gestione dei sistemi tradizionali stanno fuggendo al controllo”, ha commentato John Girard, ricercatore Gartner. “L?integrazione di token di autenticazione e sistema operativo offre all?utente il vantaggio di poter digitare una password monouso che non deve ricordare. Inoltre, può effettuare il log-in senza necessità di essere connesso online a un servizio di autenticazione centralizzato”.
Con i metodi di autenticazione tradizionali, l’utente deve in genere ricordare più password, diverse a seconda di come e da dove viene effettuato il logging alla rete aziendale. La password per accedere alla rete locale, ad esempio, è solitamente diversa da quella per accedere da remoto mediante una VPN (rete privata virtuale). A questo si aggiunge la necessità di cambiare spesso le password.
Con RSA SecurID per Windows all’utente viene chiesto, in fase di log-in, di digitare nome utente, PIN e password monouso visualizzata dal token. Queste informazioni vengono girate al software RSA ACE/Server, che compie la verifica della correttezza delle credenziali dichiarate dall?utente e, quindi, concede l?accesso. A differenza che con le password statiche, la procedura di autenticazione rimane sempre la stessa indipendentemente da dove e come viene richiesto l?accesso.
Una robusto sistema di autenticazione alle risorse di rete locali è ormai considerato un requisito di sicurezza fondamentale in ambito aziendale. Per tale ragione la collaborazione con RSA rappresenta, secondo gli analisti, un nuovo deciso passo di Microsoft verso il compimento dell’iniziativa Trustworthy Computing.
Il beta testing di RSA SecurID per Windows partirà nel secondo trimestre 2004 e sarà disponibile sul mercato nel terzo trimestre di quest?anno: per funzionare la tecnologia richiederà Windows 2000, XP o Server 2003 con le licenze, i token e le ultime versioni dei software di RSA.
Ti potrebbe interessare
25 feb 2004