Quante volte al giorno accedi a un computer, programma, app, sito, etc.?

Cosa si nasconde dietro quei pochi secondi che precedono l’ingresso?

In quel breve tempo si realizza un processo che rende l’accesso sicuro, per te e “l’entità informatica”.

I tre passaggi per l’accesso

L’identificazione è il primo dei tre passaggi. È la risposta alla domanda “Chi sei?”.

Questa risposta è, di solito, il primo elemento delle tue credenziali (login, username, etc.).

Questa componente delle credenziali può anche essere pubblica (non è necessario che sia ‘riservata’).

Informaticamente ti viene semplicemente chiesto di dire il tuo “nome” per verificare se è conosciuto o meno dall’entità informatica a cui vuoi accedere.

L’autenticazione, il secondo passaggio, è la conferma della tua identità. È la risposta alla domanda “Come puoi dimostrare la tua identità?”.

Una volta stabilita la tua identità, devi dimostrare di essere chi dici di essere. L’autenticazione può avvenire attraverso tre diversi metodi:

  • tramite una cosa che tu “conosci” (una password, un PIN, etc.);
  • tramite una cosa che tu “possiedi” (una tessera, uno smartphone, etc.);
  • tramite una cosa che tu .. “sei” (la tua impronta digitale, il tuo timbro di voce, etc.).

L’autenticazione semplice (o a singolo fattore) si basa sull’utilizzo di uno di questi tre metodi.

L’autenticazione a due fattori si basa sull’uso combinato di due tra questi tre metodi.

La componente (o le componenti) delle credenziali che permette l’autenticazione non deve essere mai resa pubblica.

L’autorizzazione è l’ultimo passaggio.

L’autorizzazione ti concede il diritto di accesso a specifiche risorse, dati o funzionalità sulla base della sua identità. È la risposta alla domanda “Cosa puoi fare?”.

Tecnicamente, “autorizzare” significa: definire una politica di accesso.

Il controllo agli accessi, fondamentale per una gestione efficace della sicurezza informatica, è l’insieme delle abilitazioni e dei divieti che ti sono stati dati (anzi, che sono stati dati al tuo profilo!).

E, finalmente, a questo punto.. buon accesso!

abc

Tagged in:

, , , ,