I segreti dell’autenticazione

I segreti dell'autenticazione

Ogni volta che accedi a un account online, ti stai di fatto autenticando: cioè confermi di essere chi dici di essere grazie a credenziali impostate in precedenza.

Nell’Internet 1.0, per autenticarsi bastavano semplicemente un nome utente (che spesso corrispondeva all’indirizzo mail) e la password. Oggi non è più così: la complessità della rete è aumentata, e con essa anche i rischi.

Per questo moltissimi siti ormai usano l’autenticazione a più fattori.

Abbiamo già visto come scegliere una password sicura. Come funziona con l’autenticazione?

Un algoritmo curioso

L’autenticazione può avvenire in molti modi, e seguire parametri che rispondono a domande diverse.

Cosa sai?

Attraverso la conoscenza di Password, Passphrase, PIN o qualunque codice di identificazione.

Che cos’hai?

Se hai con te un badge, un cartellino, un token o il tuo cellulare.

Cosa sei?

La tua identità è sempre riconoscibile attraverso la scansione delle tue impronte digitali, dell’iride, grazie alla face recognition o, in casi estremi, un’analisi del DNA.

Dove sei?

Tramite la localizzazione o, al contrario, l’utilizzo di una VPN.

Autenticazione a più fattori

Aggiungere più fattori al processo di autenticazione ti garantisce un livello di protezione in più.

Quando accedi all’account, ti sarà capitato di dover scansionare l'impronta digitale o il viso tramite Face ID, e allo stesso tempo di inserire un codice ricevuto sul cellulare.

Spesso viene usato anche il metodo della domanda di riserva, che ha il vantaggio di essere un sistema molto semplice da ricordare. Il problema è che spesso queste domande contengono informazioni facilmente reperibili, sui social o tramite conoscenti.

Più passaggi di autenticazione vengono aggiunti, più il processo è a prova di hacker.

Cos’è un CAPTCHA?

Completely Automated Public Turing test to tell Computers and Humans Apart, ovvero il Test di Turing pubblico e completamente automatizzato per distinguere i computer dagli umani.

Già il nome in sé è abbastanza auto-esplicativo: il test di Turing serve proprio a valutare se l’intelligenza artificiale di una macchina ha raggiunto un livello paragonabile all’intelligenza umana.

I CAPTCHA sono un altro metodo di autenticazione. Di solito appaiono come una sequenza di lettere e/o numeri casuali inseriti all’interno di un’immagine distorta, insieme a una casella di testo in cui riportare i caratteri nell’immagine.

I CAPTCHA funzionano perché anche se ormai qualunque software è in grado di leggere testi sul web, solo un essere umano è in grado di superare il “rumore” di sottofondo creato dalla disposizione del testo e di leggerlo – e interpretarlo – in modo corretto.

Image

Curiosità!

  • Esistono CAPTCHA anche più complessi, chiamati reCAPTCHA, basati sul riconoscimento delle immagini.
  • Già da qualche anno è diventata una feature comune in molti cellulari la scansione delle impronte digitali. Ma è un metodo sempre sicuro? Il rischio zero non esiste, e c’è sempre la possibilità – per quanto remota – che qualcuno riesca ad hackerare la tua impronta. Ma è più probabile che si verifichino degli errori “falsi positivi”, ovvero di non riuscire ad effettuare l’accesso perché il dispositivo non ti riconosce. Può capitare, per esempio, in caso di ferite sulla pelle. Per questo è sconsigliato usare pollice e indice per le nostre scansioni, sono le dita che tendono a ferirsi più facilmente.
  • Esistono siti gratuiti per scoprire se il tuo account è stato compromesso. Hai mai provato Have I Been Pwned?

Leave a Reply

Your email address will not be published. Required fields are marked *