Dettagli

Categoria: Scienza & Tecnologia

Pubblicato: 05 Giugno 2024

Visite: 437

Per garantire una maggiore sicurezza agli utenti che fruiscono dei servizi via internet ed evitare che i malfattori venuti in possesso della coppia di credenziali <nome utente, password> tipicamente usata per accedere ai siti, si è reso necessario introdurre un ulteriore livello di sicurezza introducendo sistemi per confermare l'identità di chi vuole accedere. Ad esempio, ci sono siti che usano la casella mail (diversa da quella per l'iscrizione, quando usata come nome utente) oppure si affidano all'invio tramite SMS di codici numerici o alfanumerici (lettere e numeri) da inserire, etc. 
Si parte del presupposto che la disponibilità del telefono per ricevere SMS contenenti codici OTP ovvero l'accesso alla seconda mail sia possibile solo a chi si è registrato inserendo tali recapiti. 

Tipi di metodi di autenticazione a due fattori:

• OTP via SMS o via email
• digitazione codice PIN
• uso di app specifiche come Google Authenticator oppure Microsoft Authenticator
• scansione impronta digitale (in uso sui telefonini)
• Face ID (iPhone)
• SmartCard

Alcuni esperti precisano che in realtà si fa confusione fra autenticazione a due fattori (2FA - two factors authentication) e verifica in due passaggi (2SV - 2 Steps Verification).

Nel primo tipo di verifica fanno rientrare quei sistemi di autenticazione in cui sono usati due differenti tipologie di fattori: fisico (qualcosa che hai come una smartcard), qualcosa che sai (una password, un pin), qualcosa che sei (impronta, viso).

Nel secondo tipo di verifica rientrano quei sistemi che usano due volte uno stesso tipo di verifica (esempio: prima inserisci nome utente e password e poi un codice PIN, che rientrano sempre in "qualcosa che sai")...

Dettagli

Categoria: Scienza & Tecnologia

Pubblicato: 09 Maggio 2024

Visite: 654

OTP è l'acronimo per One Time Password che letteralmente sarebbe "Una volta password". In pratica è un codice temporaneo che i sistemi di autenticazione dei siti web generano ed inviano via SMS o email al numero / indirizzo email specificato in fase di registrazione dell'account per accertarsi che il tentativo di accesso al sito sia fatto dal reale titolare dell'account. Questo codice rafforza la sicurezza del sito perché l'accesso è consentito a chi non solo conosce nome utente e password ma ha anche accesso al telefonino (SMS) o alla casella mail specificati durante la registrazione al sito.

Dettagli

Categoria: Scienza & Tecnologia

Pubblicato: 09 Maggio 2024

Visite: 569

Viviamo in un mondo digitale che offre servizi gratuiti, a pagamento, istituzionali, di svago e di lavoro. Per usare questi servizi dobbiamo dapprima creare un account inserendo alcuni dati utili all'identificazione e poi, per accedere al servizio, usare almeno una coppia di credenziali (tipicamente nome utente e password) per farci identificare.

Cosa succede se qualcuno scopre la nostra username (nome utente) e la password? Come fanno a scoprirle? 
Ci sono tanti modi (per provare a) scoprire una coppia di credenziali e ne parleremo in un altro articolo. Adesso concentriamoci sul perché e come difenderci dal furto di credenziali o di identità.
Nell'era dei social, la nostra identità online è costituita dai profili Facebook, Instagram, X (già Twitter), Linkedin (social professionale) etc... sui quali mettiamo foto, video, pensieri e interagiamo con molti altri contatti, tanto da consentire in molti casi, di comprendere i legami con questi (parentele, amicizie, colleganza). Quando ci rubano il profilo scatta il panico! Che fare? Come fare per evitarlo.
Alcuni principi base per evitare che ci rubino il profilo:

1. Usare una password complessa, cioè lunga almeno 10 caratteri alfanumerici (lettere e numeri) alternando caratteri in maiuscolo e minuscolo, numeri e usando anche caratteri speciali (!,#,_£...);
2. Non usare la stessa password su altri siti, specie in combinazione con lo stesso nome utente. Capita spesso che quest'ultimo sia un indirizzo email e che la combinazione indirizzo email e password sia usata in siti poco affidabili o vittime di furto di dati e che quanto rubato dai pirati venga usato per tentare accesso ai profili social etc.
3. Appuntare la password e custodirla in un luogo sicuro o trascriverla parzialmente in modo da ricordare anche i caratteri mancanti...
4. Inserire un indirizzo email di recupero e/o un numero di telefono sul quale ricevere password provvisorie in caso di dimenticanza della password.
5. Nei siti che lo prevedono, scegliere una autenticazione a due fattori, cioè aggiungere un metodo ulteriore per autorizzare l'accesso al nostro profilo. Uno di questi è la ricezione di un codice OTP (one time password, cioè password provvisoria generata dal sistema). Un altro è usare una app di autenticazione (es. Google Authenticator).

Se si vuole usare un nome facile da ricordare, magari di un familiare oppure un luogo, aggiungere o modificare qualche lettera per rendere più sicura la password. Esempio: Antonella può diventare Ant0n3ll@ oppure aNt0N311@ e così discorrendo.

Facebook suggerisce degli accorgimenti per evitare di perdere l'account Facebook (vedi qui) fra cui:

• Tieni aggiornate le informazioni di contatto (email, numero di telefono) per poter ricevere codici di verifica
• Aggiungi un altro indirizzo email o numero di cellulare per poter recuperare l'account nel caso il primo metodo (email, cellulare) siano compromessi (esempio: non puoi accedere all'email perché non ricordi la password o ti hanno rubato account email). Assicurati, inoltre, di usare una password per accedere all'email diversa da quella dell'account
• Usa il tuo vero nome e la tua data di nascita per consentire di individuare il profilo