ToothPic, l’autenticazione a due fattori “made in Italy”
Una startup creata da quattro ricercatori e professori del Politecnico di Torino ha inventato un nuovo metodo di verifica in due passaggi. Come funziona
La protezione degli account web – come quelli di posta elettronica, quelli social e quelli di lavoro – è diventata ormai di fondamentale importanza per tutti gli utenti. I tentativi di furto di informazioni personali sono infatti in costante crescita ed è indispensabile mettere in atto tutte quelle contromisure che consentano di complicare – o, ancor meglio, rendere impossibile – la vita dei cybercriminali.
Una delle azioni più semplici ed efficaci che possano essere attuate è quella di attivare l’autenticazione a due fattori. In questo modo, infatti, la sola password non sarà più sufficiente per accedere al nostro profilo social o alla casella di posta elettronica. Si dovrà infatti utilizzare un secondo codice d’accesso, generato in maniera casuale da un sistema centralizzato o da un’app, per poter chattare con gli amici o leggere le email ricevute.
In questo scenario, la startup italiana ToothPic vuole giocare un ruolo da protagonista, ideando (e brevettando) un nuovo metodo di autenticazione a due fattori in grado di trasformare un semplice smartphone in una macchina crittografica potentissima.
Chi è e cosa fa ToothPic
Fondata da Enrico Magli, Diego Valsesia, Giulio Coluccia e Tiziano Bianchi, ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino, ToothPic è stata in grado di farsi notare a livello internazionale sin dai suoi primi mesi di vita. Già nel 2019, ad esempio, riceve un prestigiosissimo premio dall’IEEE Computer Society per il miglior articolo scientifico pubblicato nel corso dell’anno precedente.
I quattro fondatori di ToothPic
Nel paper, dal titolo “ToothPic: Camera-Based Image Retrieval on Large Scales”, i quattro ricercatori e docenti del PoliTo descrivono le basi teoriche di quello che sarà il loro sistema di autenticazione a due fattori. Nel corso del 2020, nonostante le difficoltà dettate dallo stato di emergenza sanitaria, i lavori non si fermano: arriva la certificazione FIDO (Fast IDentity Online) dalla FIDO Alliance, che riconosce come la soluzione di autenticazione proposta da ToothPic sia conforme agli standard di sicurezza stabiliti internazionalmente e facilmente utilizzabile da tutti gli utenti.
L’autenticazione a due fattori secondo ToothPic
A differenza di altre soluzioni di verifica in due passaggi, che sfruttano sistemi informatici per la creazione di codici numerici in maniera randomica, ToothPic fa affidamento sulla “firma nascosta” che ogni sensore fotografico dello smartphone lascia su foto e video. Una vera e propria impronta digitale elettronica che, di fatto, consente di identificare in maniera univoca il dispositivo. E, soprattutto, impossibile da replicare o hackerare per chiunque.
Un’idea estremamente efficace e valida, come riconosciuto anche dall’Ufficio Brevetti Europeo, che ha concesso due brevetti alla startup italiana. “La necessità di applicare per l’ottenimento di brevetti nasce dalla volontà di tutelare e allo stesso tempo valorizzare l’innovazione di un’idea che, nel caso di ToothPic, si è trasformata concretamente in una soluzione tech unica al mondo che mira ad aumentare la sicurezza dei processi per l’autenticazione online e la protezione degli assetti digitali di organizzazioni quali Banche, Assicurazioni, Corporate, Pubblica Amministrazione”, spiegano i fondatori di ToothPic.
Timeline dei brevetti ottenuti da ToothPic
La startup nata all’interno del PoliTo e sostenuta, nei suoi primi passi, dall’acceleratore d’impresa della stessa università piemontese, ha già realizzato diversi SDK per Android e iOS che possono essere facilmente integrate all’interno di app che, per un motivo o per un altro, necessitano di standard di sicurezza e protezione dati personali particolarmente elevate.
Come funziona il sistema di autenticazione di ToothPic
La startup torinese ha ideato, sviluppato e brevettato un metodo per “trasformare” il sensore della fotocamera digitale in una vera e propria macchina crittografica. Sfruttando le microimperfezioni della fotocamera, invisibili e inclonabili, ToothPic è in grado di codificare e decodificare le password ai nostri profili web personali, trasformando il dispositivo mobile in una chiave d’accesso univoca e facilmente utilizzabile.
Una volta che gli algoritmi di ToothPic sono implementati all’interno di un’app, l’utente non avrà bisogno di inserire un secondo codice d’accesso diverso di volta in volta. Sarà lo stesso smartphone, e nello specifico la fotocamera, a fornire alla piattaforma web le informazioni necessarie per identificare in maniera certa e univoca l’utente.
Un sistema estremamente semplice e allo stesso tempo molto efficace. Come spiegano i fondatori di ToothPic, infatti, le chiavi crittografiche sono di fatto inclonabili: essendo legate alle caratteristiche della fotocamera montata dal singolo dispositivo, non possono essere “trasferite” e utilizzate su un altro dispositivo.
Contenuto offerto da ToothPic
