Sicurezza e trattamento dei dati

Sicurezza e trasparenza

• Client mobile open source (GitHub)
• Modello di sicurezza pubblico e analisi delle minacce
• Architettura di autenticazione access-first
• Autorizzazione crittografica vincolata al dispositivo
• Richieste di autorizzazione monouso e di breve durata
• Archiviazione sicura delle chiavi (Secure Enclave / Android Keystore)
• Allineato alle pratiche di sicurezza OWASP
• Processo di build e release riproducibile
• Programma di divulgazione responsabile delle vulnerabilità

Principi di sicurezza

Toqen.app è progettato con un approccio orientato alla sicurezza e alla minimizzazione dei dati. L’applicazione tratta solo i dati necessari per supportare l’autenticazione, la conferma dell’accesso e la sicurezza del servizio.

• I segreti di autenticazione sensibili vengono conservati sul dispositivo dell’utente quando il sistema operativo lo consente.
• L’autenticazione si basa sulla verifica del dispositivo e su una prova crittografica.
• Solo i dati minimi necessari per elaborare e verificare le richieste di autenticazione sono gestiti dai servizi backend.
• Per le azioni di accesso sensibili è richiesta un’interazione esplicita dell’utente.

Architettura di sicurezza

Toqen.app è progettato in modo che l’autenticazione venga eseguita mediante verifica crittografica basata sul dispositivo.

• Ogni dispositivo genera una coppia di chiavi crittografiche univoca durante la registrazione.
• Le chiavi private restano memorizzate sul dispositivo e non vengono condivise con i server di Toqen.
• L’autenticazione viene eseguita firmando una challenge fornita dal server.
• Il server verifica la firma utilizzando la corrispondente chiave pubblica.

Sicurezza del dispositivo

• Le chiavi private vengono archiviate utilizzando meccanismi di archiviazione sicura forniti dal sistema operativo, quando disponibili.
• I dati sensibili vengono isolati dai dati generali dell’applicazione quando la piattaforma lo consente.
• L’accesso ai dati sensibili può richiedere autenticazione a livello di dispositivo, come biometria o PIN, a seconda delle capacità del dispositivo e delle impostazioni dell’utente.
• La sicurezza dei dati locali dipende in parte dall’integrità e dallo stato di sicurezza del dispositivo dell’utente.

Protezione e crittografia dei dati

• I dati sensibili archiviati localmente sono protetti mediante meccanismi di archiviazione sicura e crittografia supportati dalla piattaforma.
• La comunicazione tra l’applicazione e i servizi backend è protetta mediante protocolli di trasporto sicuri.
• Possono essere utilizzati meccanismi di vault crittografato per proteggere i dati di accesso archiviati localmente.

Flusso di autenticazione

L’autenticazione viene eseguita tramite un meccanismo challenge-response che richiede un’interazione esplicita dell’utente.

• Una richiesta di autenticazione temporanea viene generata da un servizio.
• Il dispositivo firma la challenge utilizzando la propria chiave privata.
• La firma risultante viene inviata per la verifica.
• L’accesso viene concesso solo dopo una verifica riuscita e la conferma dell’utente.

Dati temporanei

• Le richieste di autenticazione e le challenge hanno una durata breve.
• I token temporanei o i dati della richiesta scadono automaticamente dopo un periodo definito.
• I dati di autenticazione scaduti non sono destinati al riutilizzo.

Controllo degli accessi

• Le azioni sensibili richiedono un’approvazione esplicita da parte dell’utente.
• Le schermate di conferma dell’accesso sono progettate per fornire contesto prima dell’approvazione.
• I tentativi di accesso non autorizzati o non validi vengono respinti dalla logica di verifica, ove applicabile.

Gestione lato server

• Il server archivia chiavi pubbliche e metadati limitati necessari per la verifica e la sicurezza del servizio.
• Le chiavi private non vengono mai trasmesse intenzionalmente al server.
• I sistemi lato server sono progettati per validare le richieste, applicare i tempi di validità delle richieste e ridurre i rischi di replay.

Limiti di sicurezza e responsabilità dell’utente

Nessun sistema tecnico può garantire una sicurezza assoluta. L’efficacia delle protezioni del dispositivo dipende da fattori quali la sicurezza del sistema operativo, l’integrità del dispositivo, la configurazione dell’utente e la gestione sicura delle richieste di autenticazione.

• Gli utenti sono responsabili della protezione del proprio dispositivo, dei metodi di sblocco del dispositivo e delle credenziali di accesso.
• Gli utenti devono esaminare il contesto di autenticazione prima di confermare l’accesso.
• La perdita dell’accesso al dispositivo può richiedere meccanismi di recupero, ove disponibili.
• Dispositivi compromessi, modificati o non sicuri possono ridurre l’efficacia delle protezioni a livello applicativo.

Aggiornamenti di sicurezza

Le misure di sicurezza possono essere aggiornate con l’evoluzione del sistema. Gli aggiornamenti hanno lo scopo di migliorare la protezione, mantenere la compatibilità e affrontare i rischi identificati di recente.

Modifiche a questa informativa

Questa informativa può essere aggiornata per riflettere modifiche delle funzionalità, delle misure di sicurezza o dei requisiti legali. La versione più recente sarà pubblicata con una data aggiornata.

Contatto