20 Ottobre 2022
I segreti dell’autenticazione
Ogni volta che accedi a un account online, ti stai di fatto autenticando: cioè confermi di essere chi dici di essere grazie a credenziali impostate in precedenza.
Nell’Internet 1.0, per autenticarsi bastavano semplicemente un nome utente (che spesso corrispondeva all’indirizzo mail) e la password. Oggi non è più così: la complessità della rete è aumentata, e con essa anche i rischi. Per questo moltissimi siti ormai usano l’autenticazione a più fattori.
Per approfondire come scegliere una password sicura, abbiamo scritto un articolo a riguardo. Lo puoi trovare QUI
Come funziona l’autenticazione – Un algoritmo curioso
L’autenticazione può avvenire in molti modi, e seguire parametri che rispondono a domande diverse.
- Cosa sai?
Attraverso la conoscenza di Password, Passphrase, PIN o qualunque codice di identificazione.
- Che cos’hai?
Se hai con te un badge, un cartellino, un token o il tuo cellulare.
- Cosa sei?
La tua identità è sempre riconoscibile attraverso la scansione delle tue impronte digitali, dell’iride, grazie alla face recognition o, in casi estremi, un’analisi del DNA.
- Dove sei?
Tramite la localizzazione o, al contrario, l’utilizzo di una VPN.
Come funziona l’autenticazione a più fattori
Aggiungere più fattori al processo di autenticazione ti garantisce un livello di protezione in più.
Quando accedi all’account, ti sarà capitato di dover scansionare l’impronta digitale o il viso tramite Face ID, e allo stesso tempo di inserire un codice ricevuto sul cellulare.
Spesso viene usato anche il metodo della domanda di riserva, che ha il vantaggio di essere un sistema molto semplice da ricordare. Il problema è che spesso queste domande contengono informazioni facilmente reperibili, sui social o tramite conoscenti.
Più passaggi di autenticazione vengono aggiunti, più il processo è a prova di hacker.
Cos’è un CAPTCHA?
Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero il Test di Turing pubblico e completamente automatizzato per distinguere i computer dagli umani.
Già il nome in sé è abbastanza auto-esplicativo: il test di Turing serve proprio a valutare se l’intelligenza artificiale di una macchina ha raggiunto un livello paragonabile all’intelligenza umana.
I CAPTCHA sono un altro metodo di autenticazione. Di solito appaiono come una sequenza di lettere e/o numeri casuali inseriti all’interno di un’immagine distorta, insieme a una casella di testo in cui riportare i caratteri nell’immagine.
I CAPTCHA funzionano perché anche se ormai qualunque software è in grado di leggere testi sul web, solo un essere umano è in grado di superare il “rumore” di sottofondo creato dalla disposizione del testo e di leggerlo – e interpretarlo – in modo corretto.
Curiosità!
- La scansione delle impronte digitali è un metodo sempre sicuro? Il rischio zero non esiste, e c’è sempre la possibilità – per quanto remota – che qualcuno riesca ad hackerare la tua impronta. Ma è più probabile che si verifichino degli errori “falsi positivi”, ovvero di non riuscire ad effettuare l’accesso perché il dispositivo non ti riconosce. Può capitare, per esempio, in caso di ferite sulla pelle. Per questo è sconsigliato usare pollice e indice per le nostre scansioni, sono le dita che tendono a ferirsi più facilmente.
- Esistono siti gratuiti per scoprire se il tuo account è stato compromesso. Hai mai provato Have I Been Pwned?