Controllo di accesso, autenticazione

L’autenticazione degli utenti è un requisito importante per aumentare la sicurezza nei sistemi e per l’accesso dei dati in rete, il controllo di accesso è una procedura determinante perché mira a garantire l’accesso ai dati e questo può essere effettuato in diversi modi:

– Password, questo è il metodo più diffuso e per accedere occorre conoscere la password segreta, quindi la coppia utente/password consente l’identificazione,

– PIN (Personal identifier number) è un codice numerico segreto associato alla nostra identità,

– Cifratura, una chiave che ci identifica consentendo l’accesso alle risorse,

– One time password OTP, è un Sistema che utilizza tutti e tre i sistemi che abbiamo visto in precedenza per aumentare la sicurezza nell’accesso ai siti web, quindi l’OTP aggiunge alla coppia username/password un ulteriore codice segreto PIN generato da appositi dispositivi hardware come token, badge magnetici o una combinazione dei due, ed ogni codice generato è utilizzabile una sola volta.

Account di rete

La gestione degli accessi e l’autenticazione degli utenti sono due aspetti fondamentali per quando riguarda le reti e questo viene effettuato attraverso l’account di rete.

Ad un account è associato un username che identifica l’utente nel sistema ed a questo è associata una password, e attraverso questi si potrà avere accesso ai dati, informazioni in base ai diritti degli utenti, oppure consentire o negare il comportamento degli utenti in modo da prevenire eventuali malfunzionamenti.

Accedere ad un account di rete

Per accedere al nostro PC avremo bisogno di username e password (fig. 01) e log on to, cioè a quale sistema vogliamo accedere, che possono essere strutture centralizzate quali i domini, oppure il nostro PC senza il supporto delle risorse di rete.

01

Altri metodi di autenticazione

In caso di sistemi informatici con livelli di sicurezza più elevati vi possono essere meccanismi di autenticazione basati sul controllo biometrico, praticamente sistemi che verificano l’autenticazione sulla base di alcune parti del corpo umano.

Altri sistemi possono essere la lettura della morfologia della mano o la scansione dell’iride.

Gestione e scelta della password

Nei sistemi la password è fondamentale e i requisiti principali per la sua efficienza devono essere:

– segretezza,

– robustezza,

– aggiornamento.

La segretezza è un aspetto che molte volte viene trascurato e condivisa con altre persone o appuntata su foglietti o pezzi di carta volanti, ma queste devono essere conservate con gelosia e in luoghi sicuri.

La robustezza fa capolino ad una password difficile da individuare, e questa deve essere composta da almeno 8 caratteri composta da lettere, tra minuscole e maiuscole, e valori numerici senza dimenticare anche i simboli come punti, punti esclamativi, chiocciola, ecc.

Infine abbiamo la frequenza di aggiornamento della password, infatti aggiornare spesso questo elemento comporta una difficile intuizione di questa da parte del malintenzionato soprattutto se parliamo di accesso all’home banking o altri profili sensibili.

Software di gestione della password

Molte attività quotidiane si appoggiano attualmente ai servizi disponibili in rete e di conseguenza c’è bisogno di gestire innumerevoli password associate agli account.

Ed oltre al numero elevato bisogna anche renderle complesse e lunghe in modo da non essere facilmente individuate, a tal proposito i software per la gestione delle password sono una soluzione positiva per questo genere di situazioni, infatti i password manager offrono tre funzioni importanti:

– generano password efficaci,

– memorizzano le password,

– e l’inserimento automatico di queste nelle procedure di autenticazione.

Attualmente possiamo trovare tre tipi di password manager:

– quello integrato nel browser,

– online, cioè l’applicazione risiede su un server proprietario aziendale che offre questo servizio i cui dati di accesso sono conosciuti solo dall’utente,

– password desktop, applicazioni installate sul PC dell’utente.

Come tutte le cose però i password manager mostrano anche delle limitazioni:

– l’utilizzo di una password manager su browser non è una soluzione sicura,

– i password manager online anche se più sicuri rispetto ai precedenti non offrono una totale sicurezza per i sistemi di cloud computing,

– i password manager locali anche se risultano i più sicuri però mostrano problemi relativi alla sincronizzazione dei dati tra i diversi dispositivi.

Seguimi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit exceeded. Please complete the captcha once again.

Rating*

error: Il contenuto è protetto !