Concetti Chiave

  • Il problema principale dell'autenticazione utente è prevenire accessi non autorizzati tramite l'uso di password segrete.
  • Ogni utente deve fornire la propria password al momento dell'accesso, mentre il sistema verifica la validità tramite una lista di utenti e password.
  • L'implementazione delle password cifrate migliora la sicurezza, impedendo la risalita al valore originale della password.
  • Il processo prevede che la password venga trasformata in una forma cifrata tramite una funzione di hash non invertibile.
  • Anche se un malintenzionato ottiene l'elenco di username e password, non potrà risalire alle password originali grazie alla cifratura.

Problema dell'autenticazione utente

Il problema dell'autenticazione dell'utente in un sistema risiede nella necessita di evitare che un utente possa accedere al sistema spacciandosi per un altro:Normalmente questo problema è affrontato assegnando a ogni utente una Password segreta,che l'utente medesimo deve dichiara al momento dell'accesso al sistema. Il sistema stesso mantiene una lista degli utenti con le relative password in modo da poter verificare la bontà di una richiesta di accesso.

Utilizzo delle password cifrate

L'unico miglioramento di questo modello può essere dato dall'utilizzo di password cifrate secondo lo schema mostrato sotto:

1)l'utente digita la password in chiaro;

2)La password viene decifrato tramite una funzione di hash non invertibile ovvero una funzione che non permetta partendo dal risultato di risalire al valore originario;

3)Viene trasmessa la password cifrata;

4)Il sistema di autentificandone confronta la password cifrata con la versione memorizzata ed eventualmente autorizza l'accesso al sistema;

Questo meccanismo fa in modo che un malintenzionato che riesca a impadronire l'elenco username password presente sul sistema di autenticazione non posso comunque risalire alla password degli utenti.

Domande da interrogazione

  1. Qual è il principale problema legato all'autenticazione degli utenti in un sistema?
  2. Il problema principale è evitare che un utente possa accedere al sistema spacciandosi per un altro, normalmente affrontato tramite l'assegnazione di una password segreta a ciascun utente.

  3. Come migliora l'utilizzo delle password cifrate il processo di autenticazione?
  4. L'utilizzo di password cifrate, tramite una funzione di hash non invertibile, impedisce a un malintenzionato di risalire alla password originale anche se riesce a ottenere l'elenco di username e password memorizzato nel sistema.

  5. Qual è il processo di autenticazione con password cifrate?
  6. L'utente digita la password in chiaro, che viene poi cifrata tramite una funzione di hash, trasmessa al sistema e confrontata con la versione memorizzata per autorizzare l'accesso.

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community