Motore di autenticazione passwordless basato su QR Code e smartphone
QRAuth è una tecnologia proprietaria di autenticazione QR sviluppata da Aram S.r.l. per consentire l’accesso sicuro a portali web e applicazioni senza l’utilizzo di password, OTP o token fisici.
Il sistema è progettato come motore di autenticazione integrabile, utilizzabile come base tecnologica per soluzioni di sicurezza avanzate in contesti aziendali, istituzionali e professionali.
Cos’è QRAuth
QRAuth è un sistema di autenticazione passwordless che utilizza:
- QR Code dinamici
- smartphone come fattore di autenticazione
- comunicazioni sicure tra client, server e app
- sessioni di accesso a validità limitata
L’obiettivo è eliminare la trasmissione e la gestione delle credenziali lato browser, riducendo drasticamente le superfici di attacco tipiche dei sistemi di login tradizionali.
Architettura generale del sistema
La tecnologia QRAuth è composta da:
- frontend web
genera il QR Code associato alla sessione di login - backend di autenticazione
gestisce sessioni, validazioni e stato dell’accesso - app mobile
utilizzata per l’inquadramento del QR Code e la conferma dell’accesso - canale di comunicazione sicuro
per la sincronizzazione in tempo reale dello stato di autenticazione
L’accesso viene completato solo dopo la verifica positiva dell’intera catena.
Flusso di autenticazione QR
- il client web richiede l’accesso
- il server genera un QR Code univoco e temporaneo
- il QR Code viene associato a una sessione di login
- l’utente inquadra il QR Code tramite app
- l’app invia la richiesta di conferma al backend
- il backend valida la sessione e abilita l’accesso
Il QR Code:
- è monouso
- ha validità temporale limitata
- non contiene credenziali sensibili
Caratteristiche di sicurezza
La tecnologia QRAuth è progettata secondo principi di security by design:
- assenza di password memorizzate o trasmesse
- resistenza nativa al phishing
- QR Code non riutilizzabili
- sessioni isolate e tracciabili
- possibilità di integrazione con controlli aggiuntivi
L’architettura consente di ridurre significativamente i rischi legati a:
- credential stuffing
- furto di password
- accessi automatizzati
- utilizzo improprio di OTP
Integrazione con sistemi esistenti
QRAuth può essere integrato come layer di autenticazione in:
- portali web custom
- CMS
- applicazioni gestionali
- sistemi legacy
- architetture multi-tenant
L’integrazione avviene senza modificare i flussi applicativi core, agendo esclusivamente sul processo di autenticazione.
QRAuth come tecnologia abilitante
QRAuth non è un prodotto “chiavi in mano”, ma una tecnologia abilitante utilizzata come base per soluzioni di autenticazione più ampie.
In particolare, QRAuth costituisce il motore tecnologico della:
👉 soluzione di autenticazione passwordless con Intelligenza Artificiale per portali web
dove il flusso QR viene integrato con:
- analisi comportamentale degli accessi
- verifica contestuale in tempo reale
- sicurezza adattiva basata sul rischio
Ambiti di applicazione tecnologica
La tecnologia QRAuth è indicata per:
- accesso sicuro a portali web
- autenticazione su postazioni condivise
- sistemi senza tastiera o input complessi
- contesti ad alta esposizione al phishing
- integrazione con sistemi di sicurezza avanzata
Approccio tecnico e supporto
Aram S.r.l. fornisce supporto tecnico per:
- valutazione di integrazione
- personalizzazione del flusso di autenticazione
- affiancamento allo sviluppo
- utilizzo della tecnologia come componente di soluzioni complesse
QRAuth è sviluppato e mantenuto internamente da Aram S.r.l.