Il tema della sicurezza e della privacy sul web è sempre caldissimo: se le innovazioni che riguardano il settore si muovono con rapidità, altrettanto veloci sono infatti gli hacker nell’individuare nuove modalità per derubare gli utenti di dati personali e password. Tra le tecnologie più efficaci attualmente in uso, gli RSA Token rappresentano sicuramente una valida opzione che consente di ottenere elevati livelli di sicurezza quando si effettuano operazioni on line. Cerchiamo di capire meglio di cosa si tratta.
Gli RSA Token, come detto, sono oggi una delle migliori tecniche di protezione dei dati personali on line, in quanto consentono di provare l’identità dell’utente che accede a un account o a un’area riservata attraverso un’autenticazione in due fasi. Con il termine Token si identifica infatti un dispositivo elettronico che va ad aggiungersi alla classica password di accesso, per rendere più difficoltoso l’eventuale tentativo di furto dei dati da parte degli hacker.
In buona sostanza, i Token non fanno altro che generare delle password temporanee, chiamate appunto One Time Password, che abbinate alla password scelta dall’utente consentono l’accesso o l’autorizzazione di operazioni sensibili, come trasferimenti di denaro. Chi si trova a dover effettuare questo tipo di accesso deve dunque essere in possesso di entrambe le chiavi: quella normalmente scelta in fase di registrazione, più vulnerabile sotto diversi aspetti, e quella generata dal Token, che variando continuamente a distanza di pochi minuti non può essere intercettata da terzi.
Nelle forme più avanzate e sicure, il Token può contenere anche delle particolari chiavi crittografiche, come la firma digitale, o dati biometrici, come impronte digitali e dell’iride. Stando a ciò che si inizia a intravedere, sarà forse proprio quest’ultima la nuova frontiera della sicurezza on line, al fine di creare sistemi di accesso che solo il singolo utente può sbloccare. Già alcuni smartphone, per esempio, utilizzano con successo tecnologie di questo tipo per il blocco temporaneo del dispositivo e, sebbene pochi anni fa potesse sembrare fantascienza, ben presto anche molte altre operazioni potrebbero richiedere la nostra impronta.
Ritornando alle tecnologie attualmente più diffuse, dal punto di vista tecnico, è possibile individuare diversi tipi di Token:
- Disconnected Token, che non richiedono una connessione al computer;
- Connected Token, che si connettono al sistema tramite smart card o chiavette USB;
- Contactless Token, che utilizzano tecnologie RFID e Bluetooth per una connessione wireless;
- Mobile Token, che generano le password direttamente da cellulare.
Il sistema degli RSA Token oggi mette d’accordo operatori appartenenti a diversi settori, in particolare quelli che utilizzano dati sensibili per movimentazioni di denaro e altre operazioni particolarmente delicate. Un esempio lampante sono gli istituti bancari, come Banca Sella e Unicredit, che hanno adottato già da tempo questo tipo di tecnologia per consentire agli utenti di operare in tutta sicurezza sui propri conti, ma anche portali di giochi on line, come PokerStars Casino, che ha puntato con forza sui Token per assicurare agli utenti una doppia autenticazione e un’esperienza di gioco serena e sicura.
I Token riescono dunque a garantire standard di protezione particolarmente elevati, sfruttando sistemi e tecnologie che difficilmente possono essere intercettati da terzi in mala fede. Anche nel caso in cui, infatti, la normale password di accesso venisse rubata, diventa impossibile per il malintenzionato portare a termine operazioni sensibili senza disporre della seconda chiave di accesso. Ciò ci consentirà non solo di proteggere nell’immediato dati, informazioni ed eventualmente denaro, ma anche di intervenire prima possibile per contattare il fornitore del servizio e richiedere subito l’aggiornamento della nostra password.
