KSec

Le linee guida che ispirano lo sviluppo dei nostri progetti sono la sicurezza, la semplicità e l’indipendenza da servizi esterni. Se siamo capaci di sviluppare a mantenere un servizio perché dovremmo utilizzarne uno erogato dall’altra parte del mondo?

E questo principio è ancora più valido se si pensa che l’utilizzo di servizi esterni obbliga spesso ad aggiornamenti e manutenzioni non programmabili, trasformando di fatto il vantaggio della delega al cloud  in un vincolo al ciclo di vita del servizio.

KSec interpreta al meglio la nostra filosofia e rappresenta una soluzione completa di autenticazione multifattore MFA basata su OTP e certificati  e facilmente integrabile per proteggere le applicazioni web con un ulteriore livello di sicurezza.

Come funziona?

La soluzione si compone di 3 elementi

  1. server portachiavi: un server sicuro che permetta l’archiviazione delle chiavi
  2. applicazione web: un applicazione web da installare su un dispositivo  per la generazione di password monouso OTP (es. smartphone);
  3. modulo per la verifica delle password monouso: una libreria o un servizio da integrare nell’applicazione da proteggere

Server portachiavi

Il server può essere installato nella propria sede in una macchina virtuale o in un container e si occupa dell’attivazione degli utenti, della registrazione di applicazioni da proteggere, della generazione di codici OTP. Il servizio è anche disponibile in modalità SaaS sui nostri server presso il Data center “De Curtis” di Altamura.

Applicazione web

KSec - autenticazione sicura multifattore
Screenshot applicazione web

Le APP native sviluppate per gli smartphone risentono spesso delle restrizioni, degli aggiornamenti e del cambio di politiche commerciali dei gestori. Lì dove possibile evitiamo lo sviluppo di APP e preferiamo le più flessibili applicazioni web e nel caso specifico di KSEC è stato ritenuto che il maggiore costo di manutenzione di un APP non comportava un significativo miglioramento della sicurezza e delle prestazioni.

L’applicazione KSEC è una semplice url che si apre con un apposito certificato: si installa in 2 brevi passaggi e permette di generare password monouso con un semplice tap.

Modulo applicativo

Le applicazioni da proteggere, definite relying party, richiedono una componente che svolga tre funzioni:

  • generazione e memorizzazione delle chiavi segrete abbinate ai singoli utenti
  • procedura di attivazione dell’utente
  • verifica dei codici OTP

È possibile integrare questa componente attraverso una libreria PHP o tramite un container che eroga un servizio REST facilmente integrabile quindi in qualsiasi ambiente.