Con il progetto Fido2, la Fido (Fast Identity Online) Alliance e il World Wide Web Consortium hanno lavorato insieme alla proposizione di un sistema forte di autenticazione. Di fatto Fido2 è costituito dallo standard aperto di autenticazione Web W3C e dal protocollo Fido Client to Authenticator 2. Si tratta di un sistema di autenticazione a due fattori che sfrutta chiavi di sicurezza ed eventualmente token hardware e grazie all’integrazione dello standard W3C con autentificatori esterni, consente nelle diverse modalità di utilizzo login criptati senza dover ricorrere all’utilizzo delle password.
Airpim, in un percorso di trasformazione digitale e Industria 4.0, aiuta le imprese a digitalizzare i processi, si occupa di architetture di dati e assicura un accesso sicuro ai dati lungo tutta la filiera. In particolare, l’azienda ha deciso di sfruttare questo standard innovativo di autenticazione per ideare un sistema di controllo accessi e presenze tramite chiave elettronica e riconoscimento delle impronte digitali, Passwordless Box, appunto, ed indirizzare così il problema di tante aziende relativo alla gestione dei sistemi di controllo degli accessi e di rilevazione delle presenze. Non sono poche, infatti, le realtà che ancora ricorrono all’utilizzo di un terminale che legge i badge a banda magnetica che si basano su tecnologie obsolete e poco sicure.
Si sa quanto l’utilizzo dei badge rappresenti di fatto l’anello debole nella catena della sicurezza, considerata la semplicità attraverso cui è possibile la loro clonazione. Con Passwordless box, Airpim propone invece un sistema di autenticazione integrato, di semplice utilizzo, in grado di migliorare la sicurezza degli accessi ai locali aziendali così come di rilevare le presenze del personale e dei visitatori e basato sull’utilizzo di una chiave elettronica non clonabile.
Il sistema è stato pensato per gestire l’apertura delle porte di accesso ad attivazione elettrica e i tornelli ed è di semplice implementazione in quanto al team IT è sufficiente collegare il box al cavo di rete Poe (Power Over Ethernet) aziendale.
La proposta comprende un lettore radio Nfc (Near Field Communication), una soluzione gestionale Web per la registrazione delle anagrafiche e la definizione delle regole di accesso degli utenti, attraverso cui è possibile abilitare anche le chiavi elettroniche biometriche AllInPass Fido2 Plus (contactless). Queste ultime sono fornite da Feitian Technologies (azienda che opera nel comparto dei sistemi di sicurezza digitali per la verifica delle identità e i sistemi di pagamento digitali) con cui Airpim ha siglato una partnership ad hoc. “Grazie alla biometria che consente l’accesso fisico senza login e password – spiega Julien Larsonneur di Feitian Technologies – la soluzione Passwordless box di airpim risponde di fatto all’attuale crescente esigenza di sicurezza, protezione e mobilità”.
In pratica, attraverso la chiave elettronica AllInPass Fido2 Plus con controllo biometrico (in questo caso l’impronta digitale, appunto) il sistema identifica in maniera univoca il fruitore e ne rileva la sua presenza fisica. Passwordless box esegue il processo di autenticazione, autorizzazione e accounting. La persona che tenta l’accesso, se viene riconosciuta dal sistema, è autorizzata, le porte si aprono e il passaggio dell’utente verrà registrato in entrata ed in uscita.
Tra i vantaggi più significativi che differenziano la proposizione Airpim da altre presenti sul mercato è l’integrazione con le infrastrutture già utilizzate come Azure Active Directory di Microsoft. L’utilizzo delle chiavi è Gdpr compliant e la chiave elettronica non è clonabile e quindi è impossibile per gli estranei il suo riutilizzo. Il token di Feitian Technologies è disponibile in formato scheda elettronica e beneficia del supporto Usb Type C, Nfc (Near Field Communication), Ble (Bluetooth Low Energy), con riconoscimento biometrico.
© RIPRODUZIONE RISERVATA
