ToothPic – Autenticazione Sicura Senza Password
Introduzione
ToothPic Authenticate è un innovativo sistema di autenticazione basato sul riconoscimento della fotocamera del proprio smartphone o tablet.

Caratteristiche Tecniche
L’idea principale della tecnologia proposta è utilizzare la fingerprint (impronta digitale) del sensore ottico di un dispositivo già in possesso dell’utente (smartphone, tablet). Nella fase di registrazione, l’utente si iscrive al sistema fornendo una stima di alta qualità della fingerprint del dispositivo, ottenuta da un certo numero di foto acquisite in condizioni controllate. Invece di inviare direttamente la fingerprint, il client la comprime e la invia al server, che estrae una sequenza di bit casuali dalla fingerprint compressa e memorizza un hash sicuro di questa stringa e uno sketch sicuro della fingerprint. In fase di autenticazione, l’utente riproduce una versione rumorosa della fingerprint del dispositivo acquisendo un nuovo insieme di foto e comprimendo la fingerprint stimata. Il server, quindi, combina la fingerprint ricevuta dall’utente con lo skecth sicuro memorizzato nel database per verificare l’identità dell’utente.
Possibili Applicazioni
- Autenticazione utente a più fattori;
- Firma digitale;
- Documenti criptati;
- Comunicazioni criptate;
- Chiavi crittografiche legate al dispositivo.
Vantaggi
- Caratteristica unica, non riproducibile dallo smartphone;
- Non richiede il possesso di dispositivi mirati all’autenticazione;
- Sicuro e robusto ad attacchi informatici;
- Comodo e facile (singolo click).