Concetti Chiave
- Il problema principale dell'autenticazione è evitare accessi non autorizzati tramite l'uso di credenziali altrui.
- Il metodo tradizionale prevede l'uso di password segrete che l'utente deve inserire per accedere.
- Un miglioramento consiste nell'utilizzo di password cifrate tramite una funzione di hash non invertibile.
- La password digitata viene trasformata in una stringa cifrata prima di essere inviata al sistema.
- Il sistema confronta la password cifrata con quella memorizzata per autorizzare l'accesso, impedendo il furto di password in chiaro.
Il problema dell'autenticazione dell'utente in un sistema risiede nella necessita di evitare che un utente possa accedere al sistema spacciandosi per un altro:Normalmente questo problema è affrontato assegnando a ogni utente una Password segreta,che l'utente medesimo deve dichiara al momento dell'accesso al sistema. Il sistema stesso mantiene una lista degli utenti con le relative password in modo da poter verificare la bontà di una richiesta di accesso.
L'unico miglioramento di questo modello può essere dato dall'utilizzo di password cifrate secondo lo schema mostrato sotto:
Utente 1 “password”----->h()----->Utente 1 “XYZ”---->server
1)l'utente digita la password in chiaro;
2)La password viene decifrato tramite una funzione di hash non invertibile ovvero una funzione che non permetta partendo dal risultato di risalire al valore originario;
3)Viene trasmessa la password cifrata;
4)Il sistema di autentificandone confronta la password cifrata con la versione memorizzata ed eventualmente autorizza l'accesso al sistema;
Questo meccanismo fa in modo che un malintenzionato che riesca a impadronire l'elenco username password presente sul sistema di autenticazione non posso comunque risalire alla password degli utenti.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
