I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-05-03 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96765' · pdf
  

Passwordless

abstract:


Strumenti di gestione identità e accessi online senza scambio di password, ma con scambio di token

analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

-


index:

Indice

  • Non sono stati implementati spesso mecca
  • invece di password
  • si basano su token, codice complessi ge
  • Comunque una prima autorizzazione deve e
  • invece possono restare di fantasia e ig
  • L perimetro da presidiare controllando a

testo:

D

Dobbiamo accedere ad un servizio ? Ci vogliono email e password.

Quelle scelte dagli utenti sono deboli rispetto alle capacità dei computer di oggi; anche perche' non sono stati implementati spesso meccanismi di blocco temporaneo dopo un certo numero di tentativi falliti.

Cosi' la proposta di FIDO Alliance che, come le API e altri servizi online, usano token invece di password. Si identificano tra di loro per breve tempo e il token scade, sostituito da uno piu' recente.

La sicurezza si sposta quindi sul meccanismo di generazione dei token in modo che siano legati al dispositivo già Autorizzato una volta, al massimo sbloccato con meccanismi biometrici.

E' noto tuttavia che gli strumenti biometrici di riconoscimento non sono sostituibili (occhi, impronta digitale, voce) e possono cambiare nel tempo.

I sistemi Passwordless si basano su token, codice complessi generati dalle macchine e per tempi limitati.

Il punto e' che comunque una prima autorizzazione deve essere data, e deve poter essere modificata. Il punto debole potrebbe diventare questa fase e la sua gestione.

Inoltre i token non possono essere tenuti a mente; le Password invece possono restare di fantasia e ignote realmente.

La verità è che la sicurezza dipende dal contesto, e la Password migliore idem. Due pc che devono parlare di tra di loro useranno token, e anche altri strumenti per identificarsi e confermare i puri token. Cosa che amplia il perimetro da presidiare controllando anche i parametri ulteriori rispetto ai token, e le procedure di modifica, cancellazione, ripristino e creazione.

Fido Alliance propone uno standard per i sistemi passwordless.

Testo del 2023-05-03




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Passwordless e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza