NEWS

Cosa si intende per 'credenziali di autenticazione'?

L'autenticazione è il processo attraverso il quale viene verificata l'identità di un utente che vuole accedere ad un computer o ad una rete. L'autenticazione è diversa dall'identificazione (in questo caso viene accertato solo se un utente è conosciuto dal sistema). E’ il sistema che verifica che un utente è chi sostiene di essere tramite le credenziali di autenticazione.

Il login è una classica procedura di autenticazione

La password è uno dei metodi più comuni di autenticazione e può essere usata senza alcun componente hardware. Facile da creare, è normalmente usata per accedere a servizi informatici aziendali o su internet. Un altro metodo è l’OTP, (One Time Password) un sistema per ottenere un codice segreto da inviare o da ricevere tramite un servizio informatico per l’autenticazione. Può essere ricevuto via SMS, o creato tramite un dispositivo fisico di sicurezza, detto token.

La versione software di questi apparecchi possono essere APP proprietarie istallate su Smartphone o APP quali ad esempio Google Authenticator o Microsoft Authenticator che hanno il vantaggio di generare codici validi per più servizi informatici. L’autenticazione biometrica è un’altra tecnica di riconoscimento comoda ed immediata che utilizza delle caratteristiche biologiche delle persona per la sua autenticazione, quali ad esempio l’impronta digitale, la scansione del volto o dell’iride.

Presi singolarmente, i metodi di autenticazione riportati sopra hanno delle vulnerabilità che possono pregiudicare la corretta gestione della sicurezza. Combinando due o più metodi di autenticazione in modo complementare si riduce il livello di rischio e si aumenta la sicurezza dell’autenticazione. Per questo motivo dove è possibile è meglio scegliere l’autenticazione “a due fattori” ovvero l’utilizzo di due metodi di verifica.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Cosa si intende per 'Insider Threat'?
Next Cosa sono i cookie e a cosa servono?

GDPR Pierluigi Perri al Workshop Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy