Come funziona l'autenticazione?
L'autenticazione dovrebbe essere un componente chiave della tua strategia di cybersecurity. Scopri perch¨¦.
Gli incidenti di cybersecurity continuano a fare notizia. Recenti incidenti informatici come quelli subiti da SolarWinds, Colonial Pipeline e Microsoft Exchange Server, mostrano la vulnerabilit¨¤ dei sistemi a violazioni e attacchi ransomware.
I Paesi di tutto il mondo stanno rafforzando le loro misure di sicurezza. All'inizio del 2021, il Presidente degli Stati Uniti, Joe Biden, ha firmato un (EO) per migliorare la cybersecurity negli Stati Uniti. A differenza del precedente ordine, il Cybersecurity Act del 2015 che si limitava a incoraggiare le entit¨¤ del settore pubblico e privato a condividere le informazioni sulle minacce informatiche, il nuovo EO lo rende un requisito.
Viste queste recenti normative e continuando , abbiamo pensato che fosse il momento ideale per dare uno sguardo pi¨´ da vicino all'autenticazione e a come funziona.
Cos'¨¨ l'autenticazione?
In termini generali, l'autenticazione ¨¨ il processo di convalida dell'identit¨¤ di un utente, di un server o di un'app client prima di concedere l'accesso a una risorsa protetta.
L'autenticazione lato client usa combinazioni di nome utente e password, token e altre tecniche, mentre la combinazione lato server usa certificati per identificare l'affidabilit¨¤ delle terze parti. Come suggerisce il nome, l'autenticazione a due fattori, come quella proposta nel CNAP, si riferisce alla combinazione di due forme di autenticazione.
Mentre sappiamo tutti come funzionano nome utente e password, i token e i certificati possono sembrare pi¨´ complicati.
Cosa sono token e certificati?
Token
Un token ¨¨ una forma di autenticazione basata sulle attestazioni che avviene presentando informazioni valide e firmate. Funziona in modo simile a una carta d'imbarco per un volo. Dopotutto, non basta avvicinarsi allo sportello del check-in e mostrare il passaporto per ottenerla. Piuttosto, in quel contesto, l'autenticazione avviene tramite l'immagine sul documento d'identit¨¤ e il biglietto. Dopo di che viene consegnata la carta d'imbarco, che rappresenta la verifica di attestazione che la linea aerea ha effettuato sul passeggero.
Certificati
Un certificato digitale ¨¨ un documento elettronico usato per dimostrare la propriet¨¤ di una chiave privata, con lo scopo di stabilire la fiducia tra il suo proprietario e un'entit¨¤ che desidera comunicare con quest'ultimo. Oltre alle informazioni sulla chiave privata e sul proprietario, un certificato digitale include la firma digitale di un firmatario che attesta l'autenticit¨¤ del contenuto. In sostanza, conferma che la comunicazione avvenga con l'entit¨¤/il proprietario corretti.
Una delle applicazioni pi¨´ comuni dei certificati ¨¨ nei siti web HTTPS. In questo caso, un browser web verifica che il sito web sia autentico per garantire che sia realmente il sito che sostiene di essere e che la comunicazione tra l'utente e il sito web sia sicura.
Perch¨¦ l'autenticazione ¨¨ un componente chiave della tua infrastruttura di sicurezza
Quando si tratta del tuo sistema di sicurezza fisica, l'autenticazione ¨¨ uno strumento importante per garantire che la persona che accede alle tue risorse sia quella giusta. Non si limita a prevenire gli accessi non autorizzati, ma garantisce anche che chi effettua l'accesso al tuo sistema sia effettivamente il tuo personale di sicurezza, e non qualcun altro. In questo modo, gli hacker non possono fingere di essere un server di sicurezza per prendere il controllo dei tuoi dati importanti e sensibili, manipolarli o copiarli.
Una volta che queste identit¨¤ sono state autenticate, il passaggio successivo per mantenere la sicurezza del tuo sistema ¨¨ gestire chi pu¨° accedere a quali parti del sistema.
Leggi questo post del blog per saperne di pi¨´ sui meccanismi di autorizzazione.