Quante volte al giorno accedi a un computer, programma, app, sito, etc.?
Cosa si nasconde dietro quei pochi secondi che precedono l’ingresso?
In quel breve tempo si realizza un processo che rende l’accesso sicuro, per te e “l’entità informatica”.
I tre passaggi per l’accesso
L’identificazione è il primo dei tre passaggi. È la risposta alla domanda “Chi sei?”.
Questa risposta è, di solito, il primo elemento delle tue credenziali (login, username, etc.).
Questa componente delle credenziali può anche essere pubblica (non è necessario che sia ‘riservata’).
Informaticamente ti viene semplicemente chiesto di dire il tuo “nome” per verificare se è conosciuto o meno dall’entità informatica a cui vuoi accedere.
L’autenticazione, il secondo passaggio, è la conferma della tua identità. È la risposta alla domanda “Come puoi dimostrare la tua identità?”.
Una volta stabilita la tua identità, devi dimostrare di essere chi dici di essere. L’autenticazione può avvenire attraverso tre diversi metodi:
- tramite una cosa che tu “conosci” (una password, un PIN, etc.);
- tramite una cosa che tu “possiedi” (una tessera, uno smartphone, etc.);
- tramite una cosa che tu .. “sei” (la tua impronta digitale, il tuo timbro di voce, etc.).
L’autenticazione semplice (o a singolo fattore) si basa sull’utilizzo di uno di questi tre metodi.
L’autenticazione a due fattori si basa sull’uso combinato di due tra questi tre metodi.
La componente (o le componenti) delle credenziali che permette l’autenticazione non deve essere mai resa pubblica.
L’autorizzazione è l’ultimo passaggio.
L’autorizzazione ti concede il diritto di accesso a specifiche risorse, dati o funzionalità sulla base della sua identità. È la risposta alla domanda “Cosa puoi fare?”.
Tecnicamente, “autorizzare” significa: definire una politica di accesso.
Il controllo agli accessi, fondamentale per una gestione efficace della sicurezza informatica, è l’insieme delle abilitazioni e dei divieti che ti sono stati dati (anzi, che sono stati dati al tuo profilo!).
E, finalmente, a questo punto.. buon accesso!