L'avvio mira a rendere la sicurezza avanzata senza soluzione di continuità utilizzando la tua posizione per verificare che sei tu
Quando Dropbox ha riconosciuto la sua recente violazione dei dati la scorsa settimana, la società ha notato che aggiungerà una gamma di soluzioni di sicurezza nel tentativo di prevenire il ripetersi di tale violazione. Una delle tecnologie che Dropbox intende implementare è l'autenticazione a due fattori, che richiede un altro elemento identificativo oltre al nome utente e alla password per concederti l'accesso al tuo account.
Il secondo elemento nell'autenticazione a due fattori può essere una qualsiasi di una gamma di tecnologie come una smart card che deve essere strisciato, un'unità flash USB o un altro cellulare che contiene certificazioni di sicurezza, un token per la password utente una tantum come SecurID di RSAo un input biometrico come una scansione delle impronte digitali.
Una società ha un'altra opzione interessante, tuttavia, la tua posizione.
Toopher è una startup che si concentra sul rendere l'autenticazione a due fattori facile e senza soluzione di continuità. Piuttosto che fare affidamento su token fisici o digitali, Toopher si basa sui dati sulla tua posizione. Il servizio funziona tramite un'app mobile gratuita disponibile per Android e una versione iOS è in lavorazione.
Quando installi l'app e la colleghi al tuo account Toopher, ti viene chiesto di selezionare una posizione come casa o ufficio, che verrà utilizzata al posto di un token fisico o digitale. Quando accedi a una risorsa che richiede l'autenticazione a due fattori, il tuo iPhone o un altro dispositivo utilizza servizi di localizzazione per determinare se ti trovi o meno nella tua posizione sicura. Se lo sei, l'inserimento di credenziali di accesso standard come nome utente e password ti consentirà di accedere. In caso contrario, l'accesso verrà negato.
La tecnica non è molto diversa dall'uso del geofencing per impostare Promemoria in iOS 5.
È anche molto simile all'approccio utilizzato da alcune soluzioni di gestione dei dispositivi mobili quando concedono l'accesso alle risorse aziendali in base alla posizione di un dispositivo mobile. Se un dispositivo si trova all'interno o in prossimità di sedi aziendali, si può presumere che venga utilizzato per scopi di lavoro legittimi. Se si trova in tutto il paese da qualsiasi ufficio aziendale, ci sono buone probabilità che il dispositivo possa essere stato rubato e quindi dovrebbe essere negato l'accesso ai dati aziendali sensibili.
Fonte: Toopher