Cosa sono gli RSA Token e come salvaguardano i dati degli utenti

In un periodo in cui il tema della privacy on line sembra essere particolarmente scottante, è bene conoscere i migliori modi per proteggersi dai rischi di internet. Per non incorrere in brutte sorprese quando si naviga.

Gli ultimi scandali che hanno coinvolto un colosso come Facebook ci insegnano parecchio.

Il web non è solo fonte inesauribile di informazioni e opportunità. Può mettere a repentaglio la sicurezza dei propri dati personali, che possono essere intercettati da terze persone e riutilizzati con diversi fini.

Se i rischi sono dietro l’angolo, è altrettanto costante l’attenzione dei principali operatori in rete nello sviluppo di sistemi in grado di assicurare transazioni protette in qualsiasi situazione.

Tra i metodi più innovativi attualmente disponibili, quello degli RSA Token gioca sicuramente un ruolo di rilievo. Con questo nome si identifica infatti un sistema basato su un’autenticazione a due fattori, che consente di ottenere elevati livelli di sicurezza nella protezione dei dati personali in rete.

Un token è un dispositivo elettronico utilizzato per provare l’identità dell’utente.

In modo più sicuro rispetto alle comuni password di accesso, sono solitamente usati in combinazione proprio con queste ultime. I token consentono di avere un riscontro immediato e praticamente certo sull’identità della persona che sta cercando di accedere al sito web.

In pratica, nella maggior parte dei casi, questi dispositivi generano continuamente delle password temporanee (One-Time Password) e solo il corretto inserimento del codice casuale fa sì che l’utente possa avere accesso all’area riservata del sito.

L’autenticazione con gli RSA Token punta proprio sul fatto che oltre a conoscere la consueta password di accesso, l’utente sia anche in possesso del codice generato dal token stesso.

Di token possiamo trovarne sia in formato hardware (ossia le classiche chiavette USB) che software per pc e smartphone,

Oltre alle password dinamiche sincrone, le OTP, i token possono basarsi anche su password statiche.

Queste ultime sono sempre uguali e pertanto più vulnerabili.

Password asincrone, generate a comando dall’utente; autenticazione a trabocchetto, con una domanda a cui l’utente dovrà rispondere per dare prova di essere il proprietario del dispositivo.

In base alle modalità di comunicazione con il sistema centrale, inoltre, i token possono essere:

  • Disconnected Token, che non richiedono connessione al computer per funzionare;
  • Connected Token, che si connettono al sistema tramite chiavette usb o smart card;
  • Contactless Token, che utilizzano tecnologie RFID e Bluetooth per una connessione wireless;
  • Mobile Token, che generano le password dispositive direttamente da cellulare.

Grazie alla sua affidabilità, negli ultimi anni il sistema degli RSA Token si è largamente diffuso in diversi settori.

Tra gli istituti bancari, per esempio, Banca Sella utilizza da anni questo tipo di procedura di autenticazione, ma anche altri operatori come BNL e Unicredit ne hanno fatto un proprio punto di forza.

Anche in un campo completamente diverso come quello del gaming on line, PokerStars Casino ha fortemente puntato sui token proprio per garantire la massima sicurezza e un’esperienza di gioco totale, priva di qualsiasi problema per gli utenti.

Con i token possono essere dunque garantiti elevati standard di protezione della privacy. Le tecnologie innovative cercano di impedire quanto più possibile l’intromissione di sistemi automatizzati in grado di “rubare” le password.

Anche qualora una password venga intercettata, infatti, la doppia autenticazione permette di bloccare il tentativo di accesso alla nostra area personale. Salvaguardando dati, informazioni e contenuti di vario genere.