Autenticazione



di

L'autenticazione si riferisce al processo di identificazione di un individuo, solitamente basato su un nome utente, una password e qualche tipo di verifica aggiuntiva. L'autenticazione conferma che un individuo è ciò che afferma di essere, il che impedisce l'accesso non autorizzato a un programma, sistema, rete o dispositivo, ma non influisce sui diritti di accesso dell'individuo. Nei sistemi di sicurezza, l'autenticazione è una forma distinta di autorizzazione, il processo di ammissione degli individui agli oggetti di sistema in base alla loro identità.


Livelli di autenticazione

L'autenticazione consiste in genere in una delle seguenti variabili o in una combinazione:

  • Conoscenza: qualcosa che conosci, che generalmente è un indirizzo e-mail, un numero ID o un nome utente e una password, sebbene possa includere anche domande di sicurezza personalizzate e verifica CAPTCHA
  • Possesso: qualcosa che hai, che potrebbe essere un link di verifica e-mail, una password monouso (OTP), un badge di identificazione, una chiave magnetica o un cookie del browser
  • Inherence: qualcosa che sei, inclusi dati biometrici come scansioni retiniche, impronte digitali, riconoscimento vocale o riconoscimento facciale

Qualsiasi combinazione di queste variabili crea un processo di autenticazione a più fattori, che a volte richiede la partecipazione dell'utente ma può anche essere fatto in modo discreto, come nel caso dell'autenticazione dei cookie. L'autenticazione si verifica la maggior parte delle volte che un utente tenta di accedere a un programma, una rete, un dispositivo, ecc., Tranne nel caso dell'accesso ospite e del login automatico.

L'autenticazione di base confronta una variabile dell'utente con ciò che è memorizzato nel sistema a cui si accede. Nel caso di nome utente e password, ad esempio, le credenziali che un utente immette al momento del login saranno incrociate con un database di nomi utente memorizzati e password corrispondenti. Se entrambe le credenziali corrispondono, all'utente verrà concesso l'accesso. Se una o entrambe le credenziali non sono valide, verrà restituito un messaggio di errore (sebbene scenari diversi possano restituire messaggi diversi). In situazioni di accesso particolarmente delicate o ad alto rischio, troppi tentativi di autenticazione non riusciti possono causare il blocco dell'account, in cui un utente deve eseguire passaggi aggiuntivi per autenticare la propria identità.


Lascia un commento