Aladdin Knowledge Systems è una società israeliana, fondata nel 1985 ed attualmente presente direttamente in 12 paesi ed in maniera indiretta in tutto il mondo, da sempre attiva nel ramo della sicurezza informatica, con particolare riferimento ai sistemi di autenticazione forte ed alla protezione dei contenuti informatici aziendali.

Nel Settembre 2008, Aladdin ha acquisito da Secure Computing i prodotti di autenticazione forte, in particolare SafeWord, integrandoli nella propria offerta commerciale.

L’autenticazione forte (strong authentication), nota anche come autenticazione a 2 fattori (2-factors authentication) è un meccanismo che consente di aggiungere un secondo fattore necessario per l’autenticazione degli utenti, a fianco della tradizionale password.
Un classico esempio è l’autenticazione biometrica basata su impronte digitali. I sistemi biometrici, pur essendo evidentemente i più rigorosi nella determinazione dell’esatta identità di un individuo, presentano però alcune controindicazioni, che spesso ne limitano l’utilizzabilità. Ad esempio, il lettore di impronte dev’essere presente su una macchina ogni qualvolta si voglia accedere al sistema. Nella rete aziendale questo non è un problema, ma per gli utenti mobili ciò implica avere un lettore installato sul proprio portatile, e se il portatile si rompe mentre si è in viaggio può diventare problematico autenticarsi sulla propria rete aziendale.
Il sistema SafeWord è assai più flessibile, ed è basato sulla presenza dei cosiddetti token. Questi ultimi sono degli oggetti di dimensioni simili a quelli di un portachiavi, dotati di un display e di uno o più pulsanti operativi. Quando deve accedere alla propria rete, l’utente preme un tasto, e sul display compare un codice, tipicamente numerico, di un certo numero di cifre. Assieme alle proprie credenziali di accesso standard, l’utente digiterà il codice ottenuto sul display, inserendolo in un apposito campo che il sistema gli presenterà a video, in una finestra di login debitamente modificata. Per merito di un complesso algoritmo la cui descrizione esula ampiamente dai nostri scopi descrittivi, il codice ottenuto sul display è ‘sincronizzato’ con un analogo codice emesso da un servizio residente all’interno della rete aziendale, e dunque solo chi immette quel dato codice, e solo quello, può accedere al sistema con quelle date credenziali e in quel dato momento. Al di là del fatto che è tecnologicamente affascinante, il sistema è anche efficace, flessibile ed affidabile. Negli ultimi tempi questi sistemi sono diventati popolari anche tra il grande pubblico, per il fatto che diverse banche hanno cominciato ad utilizzarli, fornendo i relativi token ai propri clienti per l’accesso alle funzioni di home banking, ed alcuni nuovi operatori si sono affacciati sul mercato. SafeWord è stata tuttavia tra le prime soluzioni del genere sul mercato, e mantiene pertanto un cospicuo vantaggio tecnologico. E’ presente nelle versioni per l’accesso a Citrix, applicazioni web, Microsoft Outlook Web Access (OWA) e per VPN.
Recentemente, a fianco del tradizionale token è apparso anche il prodotto MobilePass Software Authenticator, che sostituisce appunto il token con un software installabile su palmari e smartphones dotati di Sistema operativo Blackberry, Palm e Microsoft Windows Mobile, oppure di piattaforma J2ME (la piattaforma Java per i sistemi wireless). Il software funziona anche sulle normali piattaforme desktop Microsoft.

Oltre a SafeWord è da segnalare la soluzione eToken, soluzione ad un tempo di autenticazione forte e di single sign-on, che consente ad un utente di trasportare in una chiavetta USB protetta da una singola password tutte le proprie password ed i certificati necessari per accedere a determinati siti web, consentendo all’utente stesso di accedere alle proprie connessioni autenticate da qualunque postazione.