Sono tre i principi fondamentali su cui si basa parte della sicurezza informatica, in particolar modo per quando riguarda l’accesso ai dati: l’identificazione (identity), l’autenticazione (authentication) e l’autorizzazione (authorization).
Vedremo in questo articolo, cercando di semplificare al massimo i concetti, questi 3 punti cardine della security.
Identificazione: risponde alla domanda “Chi sei tu?”. L’utente che vuole accedere ad un sistema, sia esso un computer, un server, un bancomat, deve “rispondere” a questa domanda. Nella maggior parte dei casi questa risposta è il login, username, user-id o la chiave pubblica. Questa informazione può anche essere pubblica, non coperta cioè da nessun vincolo di segretezza.
Continua »
Abbiamo detto che il certificato digitale ci permette di rispettare i vincoli di autorizzazione e autenticazione necessari in un contesto sicuro.
Il certificato digitale, di fatto, è un documento elettronico che è in grato di identificare con esattezza l’identità di una persona, o più in generale di un’entità. Utilizzando un certificato si è quindi in grado di stabilire con certezza l’identità di un interlocutore, parimenti alla carta di identità che si è abituati a utilizzare nella vita di tutti i giorni.
Continua »
Dopo una breve sintesi delle possibili minacce del Web, andiamo a esaminare quali sono i cinque principi di base sui quali si poggia il concetto di sicurezza informatica.
- Privacy: le informazioni devono essere conosciute solo da coloro che ne hanno il diritto;
- Integrità: le informazioni devono essere protette da modifiche non autorizzate. Le informazioni non devono subire modifiche;
- Non Ripudio: è possibile identificare con certezza le parti che hanno contribuito alla trasmissione delle informazioni. Il mittente di un messaggio non può negare di averlo inviato;
- Autorizzazione: L’accesso alle informazioni deve poter essere vincolato da specifici criteri che ne definiscano per esempio le operazioni disponibili. Chi ha diritto di conoscere le informazioni deve potervi accedere;
- Autenticazione: il destinatario dell’informazione deve poter verificare l’identità del mittente.
Continua »
Gli utenti di Internet non possono mai dormire sonni tranquilli. La rete è il vettore principale per la diffusione, passatemi il termine, di “agenti patogeni” di ogni tipo.
E anche programmi eccellenti come Firefox, a volte, possono celare qualche insidia. Ovviamente tutto rientra nella normalità e nell’impossibilità naturale di avere un software perfetto. La falla individuata circa una settimana fa potrebbe esporre ad attacchi di spoofing gli user name e le password digitate nel browser.
La vulnerabilità risulta confermata nella versione 2.0.0.11 e precedenti del browser open source.
Continua »
Negli ultimi anni, il certificato digitale sembra aver attratto una notevole attenzione nel mondo di Internet, dove transazioni online, e-banking e documentazione elettronica solo all’ordine del giorno. Si tratta di una sequenza di byte incomprensibili all’apparenza ma che rivela con opportuni strumenti di verifica, un vero e proprio documento di identità digitale.
Solitamente il certificato digitale ha una durata limitata nel tempo, garantisce l’identità di un soggetto e viene rilasciato da un’entità chiamata Certification Autority (C.A.) che ha il compito di assicurare la veridicità di tale documento. Presentando presso una C.A. il proprio documento di identità, quest’ultima vi rilascerà un file che rappresenta la vostra identità digitale, univoco e legalmente valido; la certificazione digitale adotta, infatti, i principi della crittografia asimmetrica.
Continua »
