Crittografare informazioni sensibili come codici bancari e dati riservati sullo smartphone è ormai diventata un’abitudine anche per molti utenti privati oltre che per le aziende. L’unico inconveniente è che le persone possono dimenticare o perdere la password di accesso ai dati criptati e se la password non può essere recuperata, le informazioni rischiano di restare inaccessibili per sempre. D’altronde il recupero della password mette comunque a rischio l’integrità dei dati sensibili perché qualcun altro potrebbe impossessarsi dei nostri codici di accesso.
Per ovviare a questi inconvenienti Kaspersky Lab ha sviluppato una tecnologia che consente il recupero di password e chiavi di crittografia sui dispositivi mobili, eliminando qualsiasi possibilità di compromissione dei dati.
La tecnologia, oggetto di brevetto N. 2481632 rilasciato da Rospatent, utilizza tre fattori indipendenti: l’identificativo utente (ID) l’identificativo per il dispositivo mobile e un numero casuale. Quando l’utente installa la soluzione mobile di sicurezza Kaspersky il sistema di autenticazione richiede un indirizzo email. La tecnologia genera un hash code univoco partendo dall’indirizzo e crea un ID unico per quel dispositivo, generando per ultimo un numero casuale.
Dopo la registrazione, il numero casuale cifrato insieme con l’hash dell’indirizzo email e l’ID del dispositivo vengono trasmessi al server di Kaspersky Lab.
Il numero casuale è utilizzato per fornire una sorta di “difesa della difesa”. La tecnologia infatti utilizza una speciale chiave di crittografia per i dati che ha bisogno a sua volta di essere protetta tramite crittografia per garantire la sua sicurezza.
Il nuovo brevetto di Kaspersky prevede di archiviare due copie delle chiavi sul dispositivo: la prima copia è crittografata con l’aiuto della password utente, mentre la copia di backup è crittografata utilizzando il numero casuale generato in precedenza.
Se l’utente del dispositivo perde la password o la dimentica il servizio speciale di recupero richiede l’indirizzo email e confronta l’hash dell’indirizzo con quelli presenti nel proprio database e raccolti in precedenza tra tutti gli utenti che dispongono di tale tecnologia. Se c’è una corrispondenza il sistema invia un numero unico all’indirizzo email fornito, insieme alle istruzioni per creare una nuova password.
Questo numero univoco serve a decrittare la chiave di backup che consente di accedere ai dati memorizzati nel dispositivo mobile dell’utente. Il vantaggio della soluzione Kaspersky è che nessuna delle parti coinvolte nel processo ha accesso a tutti i dati necessari per decifrare le informazioni segrete.
Kaspersky Lab non archivia né i backup delle password né alcuna copia delle chiavi e nemmeno i dati personali dei clienti sui propri server; mantiene solo i valori criptati delle informazioni specifiche che consentono agli utenti di accedere ai propri dati. “La nostra tecnologia”, spiega Kaspersky, “nasconde gli elementi necessari per accedere ai dati sensibili; quando gli utenti hanno bisogno di questi ultimi possono facilmente recuperarli mentre i criminali informatici devono affrontare una vera e propria battaglia per mettere insieme i diversi elementi della chiave”.