Quasi tutti i servizi Internet più diffusi offrono un livello aggiuntivo di protezione mediante l’autenticazione in due passaggi (o a due fattori). Dopo aver inserito i dati di accesso, viene inviato un codice sul proprio telefono cellulare che conferma l’identità dell’utente. Oggi però un numero sempre maggiore di persone usa lo smartphone per entrambe le operazioni (accesso al servizio e ricezione codice). Per evitare grattacapi in caso di furto del dispositivo mobile, IBM ha proposto un sistema di autenticazione tramite una card dotata di chip NFC.
NFC (Near Field Communication) è una tecnologia di trasmissione e ricezione a corto raggio che permette, ad esempio, di effettuare pagamenti, acquistare biglietti o condividere immagini tra due terminali. Se l’idea di IBM verrà attuata, il secondo fattore non sarà più lo smartphone ma la card NFC, che svolgerà la stessa funzione delle tessere fornite dalle banche per generare una “one-time password”. Proprio l’accesso all’account bancario potrebbe rappresentare la prima applicazione pratica della tecnologia.
La banca rilascia un’applicazione mobile e consegna la card al cliente. L’app sullo smartphone genera un codice univoco e l’utente inserisce la password. A questo punto, si avvicina la card NFC al terminale che trasferisce la key alla card. La card calcola un altro codice, usando la sua key, e la invia allo smartphone, che a sua volta la invia alla banca. L’autenticazione fallisce se viene digitata una password errata o se l’utente non usa la card.
Ovviamente è consigliabile conservare smartphone e card in due posti separati, per evitare di perdere entrambi. Quasi tutti i dispositivi Android di fascia medio-alta integrano un chip NFC, assente invece negli iPhone. In attesa di vedere la tecnologia in un futuro prodotto Apple, l’alternativa potrebbe essere un accessorio NFC, ma è comunque necessario il supporto da parte di iOS.