Applicazioni mobile ancora più sicure

la redazione

Gli sviluppatori di software hanno ora la possibilità di integrare ulteriori livelli di sicurezza e controllo degli accessi nelle applicazioni mobile per le maggiori piattaforme tra le quali Android, Blackberry e Apple iOS mediante l’integrazione delle note soluzioni RSA, RSA SecurID e RSA Adaptive Authentication. Gli sviluppatori di applicazioni mobile per aziende, banche, e-commerce e accesso ai dati possono ora contribuire all’incremento della sicurezza e della fiducia integrando una potente autenticazione one-time password (OTP), risk-based, sul rischio nei loro prodotti destinati al mercato mobile.           “Le vendite di dispositivi mobili stanno sorpassando quelle dei PC, tuttavia rimangono, specialmente tra le aziende, delle preoccupazioni in materia di sicurezza a causa del loro utilizzo su reti che generalmente non sono sotto il controllo dei dipartimenti IT”, ha dichiarato Dan Schiappa, RSA Senior Vice President & Group GM, Identity and Data Protection. “RSA crede che l’implementazione di una potente autenticazione  OTP risk-based – realizzata in modo  tale da non nuocere alla user experience – possa aiutare ad affrontare alcune di queste preoccupazioni e favorire l’avanzamento dello sviluppo di applicazioni mobili sicure”. La nuova implementazione della tecnologia RSA SecurID unisce l’efficacia dell’OTP ad un’esperienza utente semplificataGli sviluppatori di applicazioni mobili possono integrare la tecnologia RSA SecurID per offrire un’autenticazione forte one-time password senza impattare sulla prassi degli utenti  che prevede l’inserimento di nome utente e password per effettuare il login. RSA ha sviluppato un’API progettata per permettere agli utenti di autenticarsi facilmente sulle applicazioni mobili mediante il software token RSA SecurID. Tuttavia, invece di richiedere all’utente di inserire manualmente il codice del token, l’applicazione mobile integrata con la soluzione RSA SecuriID lo fa automaticamente. Lo stesso software token può essere utilizzato al di là delle applicazioni mobili per task di autenticazione tradizionali, per esempio, se l’utente necessita anche di una one-time password per accedere da un personal computer ad applicazioni online quali VPN o un portale web.        

“Si tratta di una tra le nostre più innovative implementazioni del software token RSA SecurID, perché è ottimizzata per girare su applicazioni mobili in modo da rendere l’autenticazione forte completamente nascosta all’utente”, ha affermato Sam Curry, CTO, Identity e Data Protection di RSA. “Gli utenti possono accedere in modo sicuro alle applicazioni mobili con username e PIN abituali, mentre l’autenticazione forte avviene in background. È un grande esempio di come si possa fornire una sicurezza più completa senza sacrificare la semplicità conosciuta dall’ utente necessaria in applicazioni mobili user friendly”.