L’esercito americano sta sviluppando un nuovo sistema che promette di velocizzare il processo di autenticazione. Attualmente è in uso, nello US Army, una smartcard chiamata Common Access Card (CAC). La nuova proposta prevede dei token identificativi contactless, che siano indossabili, flessibili e robusti. In questo modo, potranno essere inseriti facilmente in una fodera o in altre posizioni integrate nella divisa, come una tasca, un polsino, o la cintura.
Secondo un comunicato dell’esercito USA, “il Combat Capabilities Development Command, o CCDC, sta ricercando e sviluppando tecnologie di autenticazione che forniranno ai soldati modi sicuri e semplici per identificarsi, autenticarsi ed essere autorizzati ad accedere a reti, sistemi operativi, server, laptop, applicazioni, servizi web dell’esercito, radio e dispositivi portatili”.
Un sistema più rapido e sicuro
L’obiettivo ultimo è uno scenario nel quale, per i soldati che indossano questi token, basta semplicemente avvicinarsi al dispositivo. Una volta riconosciuto dal sistema, al soldato verrebbe richiesto di inserire un PIN o un dato biometrico come secondo fattore di autenticazione, per garantire un alto livello di sicurezza, anche in caso di furto del token.
Anche per quanto riguarda il log out, il nuovo sistema snellirebbe l’operazione, e in più permette di essere automaticamente disconnessi nel momento in cui si esce dal raggio d’azione del sistema, ovvero quando il Tag RFID non viene più rilevato dal lettore.
I token di identità indossabili combinano la sicurezza di credenziali basate su chiave pubblica con progressi all’avanguardia nel settore dei pagamenti wireless, afferma Ogedi Okwudishu, responsabile del progetto Tactical Identity and Access Management (TIDAM).
“I soldati non dovranno più estrarre una smart card, inserirla in un lettore di schede e poi ricordarsi di rimuovere la scheda dal lettore al termine”, spiega Okwudishu.
“I token identificativi contactless non sono solo facili da usare, ma offrono notevoli risparmi sui costi dell’esercito. È possibile continuare ad aggiungere funzionalità di autenticazione senza dover riprogettare o distribuire nuovi hardware tattici su ogni laptop, server, dispositivo portatile o armamenti”.
Nel comunicato non viene specificato il tipo di chip che verrà implementato nel nuovo sistema, ma dalle caratteristiche si evince essere una tecnologia RFID, tendenzialmente a corto raggio, per motivi di sicurezza.