RSA: RSA inserisce un token nella barra degli strumenti del browser

Martedì RSA Security ha ampliato la sua linea di token in due direzioni, lanciando sia una barra degli strumenti del browser che un token hardware in grado di "firmare" elettronicamente le transazioni online.

Le presentazioni alla Conferenza RSA 2006, a San Jose, hanno lo scopo di aiutare i rivenditori e le istituzioni finanziarie a servire le imprese ei consumatori online. L'azienda di Bedford, Massachusetts, vende già una varietà di prodotti per l'autenticazione, la gestione degli accessi, l'amministrazione delle identità e la protezione dei dati.

Entrambi i nuovi prodotti forniscono un numero pseudocasuale al momento di ogni transazione che gli utenti inseriscono come parte per stabilire la propria identità. Il codice immesso deve corrispondere a quello generato da un server di convalida. Il processo può essere utilizzato insieme a una password o un PIN (numero di identificazione personale) per l'autenticazione a due fattori.

Il token della barra degli strumenti RSA SecurID è progettato come un sistema economico e di facile utilizzo per l'autenticazione di consumatori e partner commerciali utilizzando il sito Web di un'organizzazione. Gli utenti possono semplicemente scaricare la barra degli strumenti e aggiungerla al proprio browser Microsoft Corp. Internet Explorer o Mozilla Corp. Firefox. I siti web protetti dal sistema, come un negozio online, possono concedere agli utenti un "seed" che successivamente darà agli utenti un numero di codice ogni volta che tornano. Per inviare quel codice al server, l'utente deve semplicemente fare clic su un pulsante nella pagina, ha affermato Karl Wirth, direttore della gestione del prodotto per l'autenticazione di RSA.

Un consumatore può utilizzare la barra degli strumenti per l'autenticazione in un massimo di 20 siti Web, ha affermato Wirth. RSA fornirà un SDK (kit di sviluppo software) in modo che gli sviluppatori possano integrare le funzionalità del prodotto nelle proprie barre degli strumenti.

Anche SecurID SID900, un dispositivo hardware delle dimensioni di una carta di credito, può eseguire l'autenticazione. Ma può anche essere utilizzato per firmare elettronicamente singole transazioni, ha affermato Wirth. Questa funzionalità potrebbe essere utile per le istituzioni finanziarie che desiderano consentire a individui o aziende di eseguire grandi transazioni online, ha affermato.

Dopo aver avviato una transazione online, il cliente inserirà anche l'importo della transazione sul token, che dispone di un tastierino numerico. Abbinando l'input alla transazione appena effettuata online all'incirca nello stesso momento, il server SecurID genererà un numero di codice e lo invierà al token. Quindi l'utente può "firmare" la transazione inserendo quel codice sul sito Web, ha detto Wirth.

La barra degli strumenti avrà un prezzo comparabile ad altri prodotti software token RSA e il SID900 avrà un costo più o meno uguale agli altri token hardware dell'azienda, ha affermato Wirth.