NEWS

Cosa si intende per 'credenziali di autenticazione'?

L'autenticazione è il processo attraverso il quale viene verificata l'identità di un utente che vuole accedere ad un computer o ad una rete. L'autenticazione è diversa dall'identificazione (in questo caso viene accertato solo se un utente è conosciuto dal sistema). E’ il sistema che verifica che un utente è chi sostiene di essere tramite le credenziali di autenticazione.

Il login è una classica procedura di autenticazione

La password è uno dei metodi più comuni di autenticazione e può essere usata senza alcun componente hardware. Facile da creare, è normalmente usata per accedere a servizi informatici aziendali o su internet. Un altro metodo è l’OTP, (One Time Password) un sistema per ottenere un codice segreto da inviare o da ricevere tramite un servizio informatico per l’autenticazione. Può essere ricevuto via SMS, o creato tramite un dispositivo fisico di sicurezza, detto token.

La versione software di questi apparecchi possono essere APP proprietarie istallate su Smartphone o APP quali ad esempio Google Authenticator o Microsoft Authenticator che hanno il vantaggio di generare codici validi per più servizi informatici. L’autenticazione biometrica è un’altra tecnica di riconoscimento comoda ed immediata che utilizza delle caratteristiche biologiche delle persona per la sua autenticazione, quali ad esempio l’impronta digitale, la scansione del volto o dell’iride.

Presi singolarmente, i metodi di autenticazione riportati sopra hanno delle vulnerabilità che possono pregiudicare la corretta gestione della sicurezza. Combinando due o più metodi di autenticazione in modo complementare si riduce il livello di rischio e si aumenta la sicurezza dell’autenticazione. Per questo motivo dove è possibile è meglio scegliere l’autenticazione “a due fattori” ovvero l’utilizzo di due metodi di verifica.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Cosa si intende per 'Insider Threat'?
Next Cosa sono i cookie e a cosa servono?

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy