Estratto del documento

Corso di “Sicurezza dei sistemi informatici in Internet”

Corso tenuto nell’A.A. 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.

Indice

  • Identificazione
  • Autenticazione
  • Autenticazione a 1-2-3 fattori
  • Sistemi biometrici
  • Processo di autenticazione
  • Problemi
  • Autorizzazione
  • Access Control
  • Discretionary access control (DAC)
  • Mandatory access control (MAC)
  • Non ripudio
  • Identificazione

Autenticazione e autorizzazione

L’identificazione è la verifica dell’identità di una persona o di una cosa.

Autenticazione

L'autenticazione è l'atto di confermare la verità di un attributo di una singola parte di dato o di una informazione sostenuta da un'entità, ossia è il processo di confermare davvero l’identità. Non esistono computer, software o utenti in grado di confermare, con totale certezza, l'identità di altri computer, software e utenti: dunque, essendo irraggiungibile la soluzione "totalmente sicura", si può soltanto cercare di sottoporre l'autenticando a diverse prove, ad esempio delle domande alle quali bisogna rispondere correttamente.

Un esempio di tutti i giorni è la comune procedura di autenticazione che conosciamo come login: l'accesso viene garantito solo dopo aver eseguito con successo una procedura di autenticazione, di solito tramite l’inserimento di uno username e/o una password.

Un contenitore di login/password è la chiave hardware: questo è un dispositivo che contiene una memoria interna dove è possibile memorizzare password, codici, firme digitali. La sicurezza del contenitore si basa sull'affidabilità del proprietario.

L’autenticazione può essere:

  • Semplice (come ad esempio una banconota): è unidirezionale, ovvero a solo uno delle due parti coinvolte interessa l'autenticazione.
  • Mutua: ci si basa sulla certezza reciproca.

Autenticazione a 1-2-3 fattori

I metodi tramite i quali un essere umano può autenticarsi sono divisi in tre classi:

  • Qualcosa che so (something you know): es. password o un codice PIN
  • Qualcosa che ho (something you have): token installato su un dispositivo
Anteprima
Vedrai una selezione di 3 pagine su 7
Appunti Autenticazione e autorizzazione Pag. 1 Appunti Autenticazione e autorizzazione Pag. 2
Anteprima di 3 pagg. su 7.
Scarica il documento per vederlo tutto.
Appunti Autenticazione e autorizzazione Pag. 6
1 su 7
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community