La maggior parte dei servizi online protegge il tuo account con una password. Alcuni più attenti aggiungono un secondo fattore di autenticazione. La Cassaforte Digitale utilizza tre elementi distinti e indipendenti, ciascuno con una funzione specifica e un ruolo preciso nella protezione dei tuoi dati.
Primo cancello: la Password
La Password protegge l'accesso all'account. È il primo cancello: senza di essa non si entra nella piattaforma. La password viene verificata lato server per confermare che l'utente è chi dice di essere.
Ma — e questo è un punto fondamentale — entrare nell'account non significa leggere i contenuti. Anche superando questo primo livello, ciò che si vedrebbe sono esclusivamente dati cifrati, incomprensibili senza gli altri elementi di sicurezza. La password apre la porta d'ingresso, ma dietro quella porta c'è una seconda e una terza barriera.
Secondo cancello: il Codice OTP
Il Codice OTP (One-Time Password) viene generato ad ogni accesso e inviato via Email o WhatsApp, secondo le preferenze configurate dal titolare. È il secondo cancello: conferma che chi sta accedendo è effettivamente il titolare dell'account, non qualcuno che ha ottenuto la password con metodi fraudolenti come phishing, social engineering o data breach.
Il codice OTP è monouso e ha una validità temporale limitata. Non può essere riutilizzato e scade dopo pochi minuti. Anche se qualcuno riuscisse a intercettare un codice, non potrebbe usarlo successivamente per accedere all'account.
Terzo cancello: il PIN Master
Il PIN Master è il terzo elemento e il più importante di tutti. È l'unico strumento che consente la decifratura dei contenuti archiviati nella Cassaforte. Senza di esso, anche chi avesse superato i primi due cancelli troverebbe solo sequenze di byte incomprensibili — dati cifrati con AES-256 che non hanno alcun significato senza il PIN Master corrispondente.
Il PIN Master non viene mai salvato in chiaro nel database. Nel nostro sistema esiste solo un'impronta digitale irreversibile generata con Argon2ID. Nessun operatore, tecnico o amministratore di AVANET SRL conosce o può recuperare il PIN Master degli utenti.
Perché tre fattori e non due?
In un sistema a due fattori tradizionale, la compromissione di entrambi gli elementi dà accesso completo ai dati. Con tre fattori indipendenti, le combinazioni da compromettere aumentano esponenzialmente — e il PIN Master, che è l'unico in grado di decifrare i contenuti, non è mai salvato in chiaro nell'infrastruttura.
Anche nell'ipotesi che qualcuno ottenga la tua password e intercetti il codice OTP, senza il PIN Master non leggerebbe nulla. Tre fattori indipendenti. Nessun singolo punto di vulnerabilità.
Non è un sistema di protezione. Sono tre sistemi indipendenti che devono funzionare insieme. Questa ridondanza non è un difetto progettuale: è la garanzia che nessun singolo punto di compromissione può mettere a rischio i tuoi dati.