I suoni rendono il login più sicuro
Una start-up di membri dell'ETH promette una maggiore sicurezza online, senza alcuno sforzo da parte dell'utente. Il team di Futurae ha ricevuto 130.000 franchi svizzeri di capitale di avviamento da Venture Kick.
Le password sicure e i sistemi di autenticazione a più livelli sono oggi più importanti che mai: usiamo Internet per pagare le bollette, comunicare per lavoro e divulgare ogni tipo di informazione privata. Eppure molte persone utilizzano la stessa password per tutti i loro account. Allo stesso tempo, il furto di identità e lo spionaggio informatico stanno aumentando a un ritmo allarmante in tutto il mondo, come ha riferito la scorsa settimana Swisscom nel suo Security Report 2017.
Una start-up fondata da membri dell'ETH di Zurigo ha sviluppato un metodo per rafforzare la sicurezza online, senza alcuno sforzo aggiuntivo da parte dell'utente. Futurae Technologies ha brevettato "#SoundProof", un prodotto che consente un processo di autenticazione rapido e sicuro. Basta un'applicazione su smartphone o tablet e un altro dispositivo, come un computer portatile o desktop, con cui l'utente si iscrive al servizio desiderato.
L'idea è di Claudio Marforio e Nikos Karapanos del System Security Group del Dipartimento di informatica. "Abbiamo sviluppato la tecnologia all'ETH di Zurigo nel 2015", dice Marforio. Dalla fondazione dell'azienda alla fine del 2016, Sandra Tobler e Samuel Berger sono entrati a far parte del team di gestione di Futurae.
App e browser a confronto
Sound-Proof funziona grazie al rumore ambientale. Quando l'utente accede a un servizio che funziona con Sound-Proof su un dispositivo, questo e un secondo dispositivo su cui è installata l'app registrano i suoni intorno ai due dispositivi per tre secondi. Un algoritmo di intelligenza artificiale li confronta poi tra loro. Se corrispondono, come ad esempio il brusio delle voci in un bar, la TV accesa o l'abbaiare del cane del vicino, l'utente viene automaticamente connesso.
A differenza di altre soluzioni, questo metodo di autenticazione non richiede alcuna interazione tra l'utente finale e il suo dispositivo mobile: il cellulare può rimanere nella tasca dei pantaloni o nella borsa. La tecnologia funziona anche se lo smartphone si trova in una stanza adiacente, purché la porta sia aperta. Chi teme un'invasione della privacy può stare tranquillo: i suoni registrati non lasciano il dispositivo. "Non possiamo usarlo per spiare gli utenti", sottolinea Marforio.
Questa cosiddetta autenticazione a due fattori esiste già da tempo. Ad esempio, alcune banche inviano ai propri clienti un SMS con un numero dopo aver inserito la password sul sito web. L'iscrizione avviene solo dopo aver inserito questo numero sul sito web. Tuttavia, questa procedura è troppo noiosa per la maggior parte degli utenti e l'autenticazione tramite SMS è ora sconsigliata per motivi di sicurezza. "Il nostro sistema esegue questo controllo in modo discreto e in background", spiega Tobler.
Ma cosa succede se un hacker conosce la password e si trova nella stessa stanza dell'utente o se per caso sta ascoltando la stessa cosa alla radio? Il team di Futurae ha previsto anche questa eventualità. Se si accede per la prima volta in un nuovo browser o su un nuovo dispositivo, l'app chiede una conferma manuale.
Progetti pilota con le banche
Questo metodo di autenticazione è facile da implementare e costa alle aziende in media il 60% in meno rispetto ai metodi convenzionali ed è particolarmente interessante per il settore finanziario, l'e-commerce, l'e-health e le compagnie assicurative. Futurae sta già realizzando progetti pilota con banche e organizzazioni finanziarie svizzere.
Se la tecnologia a prova di suono è il cuore della gamma di prodotti, Futurae offre un'intera serie di metodi di autenticazione, come i codici QR o gli ultrasuoni. Quest'ultimo viene utilizzato quando l'ambiente è completamente silenzioso. Gli ultrasuoni trasmettono un messaggio criptato dal browser al telefono cellulare. Il cellulare riceve e decifra il segnale, autenticando così l'utente.
Alla fine di marzo, il team ha ricevuto una spinta finanziaria decisiva: Come uno dei due vincitori del concorso Venture Kick, si è aggiudicato 130.000 franchi svizzeri di capitale iniziale. "Grazie alla partecipazione al programma Venture Kick, possiamo concentrarci completamente sulla pubblicazione e sulla commercializzazione dei nostri prodotti", afferma Tobler. La start-up vuole conquistare innanzitutto i mercati svizzeri. In seguito, è in programma l'espansione in Europa e negli Stati Uniti.