Corso di “Sicurezza dei sistemi informatici in Internet”
Corso tenuto nell’A.A. 2021/2022 dal prof. Massimo Carnevali presso l’Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall’elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso “Sicurezza dei sistemi informatici in Internet” presso l’Università degli Studi di Ferrara.
Indice
- Identificazione
- Autenticazione
- Autenticazione a 1-2-3 fattori
- Sistemi biometrici
- Processo di autenticazione
- Problemi
- Autorizzazione
- Access Control
- Discretionary access control (DAC)
- Mandatory access control (MAC)
- Non ripudio
- Identificazione
Autenticazione e autorizzazione
L’identificazione è la verifica dell’identità di una persona o di una cosa.
Autenticazione
L'autenticazione è l'atto di confermare la verità di un attributo di una singola parte di dato o di una informazione sostenuta da un'entità, ossia è il processo di confermare davvero l’identità. Non esistono computer, software o utenti in grado di confermare, con totale certezza, l'identità di altri computer, software e utenti: dunque, essendo irraggiungibile la soluzione "totalmente sicura", si può soltanto cercare di sottoporre l'autenticando a diverse prove, ad esempio delle domande alle quali bisogna rispondere correttamente.
Un esempio di tutti i giorni è la comune procedura di autenticazione che conosciamo come login: l'accesso viene garantito solo dopo aver eseguito con successo una procedura di autenticazione, di solito tramite l’inserimento di uno username e/o una password.
Un contenitore di login/password è la chiave hardware: questo è un dispositivo che contiene una memoria interna dove è possibile memorizzare password, codici, firme digitali. La sicurezza del contenitore si basa sull'affidabilità del proprietario.
L’autenticazione può essere:
- Semplice (come ad esempio una banconota): è unidirezionale, ovvero a solo uno delle due parti coinvolte interessa l'autenticazione.
- Mutua: ci si basa sulla certezza reciproca.
Autenticazione a 1-2-3 fattori
I metodi tramite i quali un essere umano può autenticarsi sono divisi in tre classi:
- Qualcosa che so (something you know): es. password o un codice PIN
- Qualcosa che ho (something you have): token installato su un dispositivo
-
Appunti di Legislazione farmaceutica
-
Appunti completi corso Crittografia
-
Appunti
-
Appunti di Sicurezza dell'Informazione