Autenticazione sicura senza password: la proposta di FIDO Alliance

This document is the report of the work carried out during the eight-week full-time internship period at the company Athesys S.r.l. The goal was to study the FIDO authentication architecture, with the consequent creation of an executable program that would allow the conversion of some information, used by the authentication framework, from a legacy version to a more recent version and vice versa. The purpose of this product is to allow those wishing to implement the latest version of the aforementioned framework to use the test batteries currently available for the previous version, thus allowing them to obtain important quality certifications. In the first period of the internship a wide-ranging study of the FIDO framework was followed by the feasibility study and the requirements analysis. This first period of study was followed by another in which I concentrated on architectural and detailed design, coding, verification, and finally validation.

Il presente documento è il resoconto del lavoro svolto durante il periodo di stage a tempo pieno di otto settimane presso la società Athesys S.r.l. L'obiettivo era studiare l'architettura di autenticazione FIDO, con la conseguente creazione di un programma eseguibile che permettesse la conversione di alcune informazioni, utilizzate dal framework di autenticazione, da una versione legacy a una versione più recente e viceversa. Lo scopo di questo prodotto è quello di permettere a chi volesse implementare l'ultima versione del suddetto framework di utilizzare le batterie di test attualmente disponibili per la versione precedente, permettendogli così di ottenere importanti certificazioni di qualità. Nel primo periodo di tirocinio ad uno studio ad ampio spettro del framework FIDO è seguito lo studio di fattibilità e l'analisi dei requisiti. A questo primo periodo di studio ne è seguito un altro in cui mi sono concentrato su progettazione architetturale e di dettaglio, codifica, verifica e infine validazione.