Home

Che significa autenticazione a due fattori?

Dettagli

Categoria: Scienza & Tecnologia

Pubblicato: 05 Giugno 2024

Visite: 436

Per garantire una maggiore sicurezza agli utenti che fruiscono dei servizi via internet ed evitare che i malfattori venuti in possesso della coppia di credenziali <nome utente, password> tipicamente usata per accedere ai siti, si è reso necessario introdurre un ulteriore livello di sicurezza introducendo sistemi per confermare l'identità di chi vuole accedere. Ad esempio, ci sono siti che usano la casella mail (diversa da quella per l'iscrizione, quando usata come nome utente) oppure si affidano all'invio tramite SMS di codici numerici o alfanumerici (lettere e numeri) da inserire, etc. 
Si parte del presupposto che la disponibilità del telefono per ricevere SMS contenenti codici OTP ovvero l'accesso alla seconda mail sia possibile solo a chi si è registrato inserendo tali recapiti. 

Tipi di metodi di autenticazione a due fattori:

• OTP via SMS o via email
• digitazione codice PIN
• uso di app specifiche come Google Authenticator oppure Microsoft Authenticator
• scansione impronta digitale (in uso sui telefonini)
• Face ID (iPhone)
• SmartCard

Alcuni esperti precisano che in realtà si fa confusione fra autenticazione a due fattori (2FA - two factors authentication) e verifica in due passaggi (2SV - 2 Steps Verification).

Nel primo tipo di verifica fanno rientrare quei sistemi di autenticazione in cui sono usati due differenti tipologie di fattori: fisico (qualcosa che hai come una smartcard), qualcosa che sai (una password, un pin), qualcosa che sei (impronta, viso).

Nel secondo tipo di verifica rientrano quei sistemi che usano due volte uno stesso tipo di verifica (esempio: prima inserisci nome utente e password e poi un codice PIN, che rientrano sempre in "qualcosa che sai")...

Come scegliere una password sicura

Dettagli

Categoria: Scienza & Tecnologia

Pubblicato: 09 Maggio 2024

Visite: 569

Viviamo in un mondo digitale che offre servizi gratuiti, a pagamento, istituzionali, di svago e di lavoro. Per usare questi servizi dobbiamo dapprima creare un account inserendo alcuni dati utili all'identificazione e poi, per accedere al servizio, usare almeno una coppia di credenziali (tipicamente nome utente e password) per farci identificare.

Cosa succede se qualcuno scopre la nostra username (nome utente) e la password? Come fanno a scoprirle? 
Ci sono tanti modi (per provare a) scoprire una coppia di credenziali e ne parleremo in un altro articolo. Adesso concentriamoci sul perché e come difenderci dal furto di credenziali o di identità.
Nell'era dei social, la nostra identità online è costituita dai profili Facebook, Instagram, X (già Twitter), Linkedin (social professionale) etc... sui quali mettiamo foto, video, pensieri e interagiamo con molti altri contatti, tanto da consentire in molti casi, di comprendere i legami con questi (parentele, amicizie, colleganza). Quando ci rubano il profilo scatta il panico! Che fare? Come fare per evitarlo.
Alcuni principi base per evitare che ci rubino il profilo:

1. Usare una password complessa, cioè lunga almeno 10 caratteri alfanumerici (lettere e numeri) alternando caratteri in maiuscolo e minuscolo, numeri e usando anche caratteri speciali (!,#,_£...);
2. Non usare la stessa password su altri siti, specie in combinazione con lo stesso nome utente. Capita spesso che quest'ultimo sia un indirizzo email e che la combinazione indirizzo email e password sia usata in siti poco affidabili o vittime di furto di dati e che quanto rubato dai pirati venga usato per tentare accesso ai profili social etc.
3. Appuntare la password e custodirla in un luogo sicuro o trascriverla parzialmente in modo da ricordare anche i caratteri mancanti...
4. Inserire un indirizzo email di recupero e/o un numero di telefono sul quale ricevere password provvisorie in caso di dimenticanza della password.
5. Nei siti che lo prevedono, scegliere una autenticazione a due fattori, cioè aggiungere un metodo ulteriore per autorizzare l'accesso al nostro profilo. Uno di questi è la ricezione di un codice OTP (one time password, cioè password provvisoria generata dal sistema). Un altro è usare una app di autenticazione (es. Google Authenticator).

 

Se si vuole usare un nome facile da ricordare, magari di un familiare oppure un luogo, aggiungere o modificare qualche lettera per rendere più sicura la password. Esempio: Antonella può diventare Ant0n3ll@ oppure aNt0N311@ e così discorrendo.

Facebook suggerisce degli accorgimenti per evitare di perdere l'account Facebook (vedi qui) fra cui:

• Tieni aggiornate le informazioni di contatto (email, numero di telefono) per poter ricevere codici di verifica
• Aggiungi un altro indirizzo email o numero di cellulare per poter recuperare l'account nel caso il primo metodo (email, cellulare) siano compromessi (esempio: non puoi accedere all'email perché non ricordi la password o ti hanno rubato account email). Assicurati, inoltre, di usare una password per accedere all'email diversa da quella dell'account
• Usa il tuo vero nome e la tua data di nascita per consentire di individuare il profilo

 

Moto Armonico

Dettagli

Categoria: Fisica

Pubblicato: 23 Ottobre 2023

Visite: 1006

• fisica
• moto
• pulsazione
• frequenza

Il moto armonico è il moto rettilineo di un punto materiale con legge oraria:  x(t)=r•cos(ωt), dove:

• x è l'ascissa - posizione sulla retta,
• t il tempo (misurato rispetto ad un istante preso come zero),
• r è l'ampiezza del moto (che oscilla fra - r e + r),
• cos è la funzione coseno (di un angolo), 
• ωt è l'angolo argomento della funzione coseno dove:
  • ω detta pulsazione è la velocità angolare
  • t è il tempo (come sopra)

Tale tipo di moto corrisponde a quello compiuto dalla proiezione su un diametro della circonferenza di un punto materiale che si muove con  moto circolare uniforme.

Per quest'ultimo tipo di movimento (moto piano su traiettoria circolare a velocità costante), la legge oraria è β(t)=β₀+ωt (leggi: beta di t uguale a beta zero più omega t) dove:

• β è l'angolo formato dal vettore posizione OP (la cui misura è il raggio della circonferenza r),
• ω la velocità angolare,
• t il tempo trascorso
• β₀ l'angolo all'istante 0;

Ricordando che:

• la proiezione H del punto P sul diametro di riferimento si ottiene tracciando una linea perpendicolare dal punto P alla retta che contiene il diametro di riferimento,
• gli angoli β descritti dal punto materiale P e,quindi, gli archi di circonferenza percorsi, sono positivi se la rotazione è antioraria;

risulta essere: OH=OP•cos(β), dove:

• OP è il vettore posizione del punto P che si muove di moto circolare uniforme;
• OH è il vettore posizione del punto H proiezione di P sul diametro di riferimento;
• β è l'angolo che varia con legge oraria  β(t)=β₀+ωt

Posto x(t)=OH, la posizione nel tempo del punto H (cioè la legge oraria), si può scrivere:

x(t)=r•cos(ωt)