SESAMO Mobile OTP

SESAMO Mobile OTP offre grande sicurezza nell’autenticazione ai siti Internet mediante la generazione di One Time Password. L’applicazione è utilizzabile con telefoni cellulari basati su Java (Java2™, J2ME™ , MIDP™),  Apple iPhone, Apple iPod Touch e BlackBerry™.

SESAMO Mobile OTP è una applicazione sviluppata per offrire all’utente un sistema di generazione di

 One Time Password comodo e sicuro utilizzando il proprio telefono cellulare.

 

 SICUREZZA

One Time Password – SESAMO Mobile OTP è un’applicazione che genera codici OTP utilizzando un modello basato su contatore. Ogni codice OTP viene generato secondo le specifiche OATH basate sull’algoritmo HMAC-SHA1. In seguito il risultato generato dall’algoritmo viene troncato alla lunghezza dinamicamente configurata all’OTP per creare, normalmente, un codice di 8 cifre.

Utenti – durante la creazione di un nuovo utente, il sistema genera una chiave univoca derivante dalle credenziali dell’utente più alcuni dati identificativi del telefono cellulare per garantire un elevato livello di sicurezza del sistema di autenticazione.

Connessioni – Utilizzando la modalità automatica, ogni comunicazione iniziata dal telefono cellulare è autenticata dal server con un codice OTP aggiuntivo per assicurare i più alti livelli possibili di sicurezza e ridurre i rischi derivanti dai più comuni attacchi (man in the middle o replay attack). Inoltre, la connessione tra il palmare e il servizio Web rimane aperta e in attesa durante la transizione da una fase all’altra.

Cifratura – la comunicazione tra il telefono cellulare e SESAMO Server può essere ulteriormente rinforzata utilizzando la funzione di cifratura dei dati e/o una connessione SSL.