Come funziona l'autenticazione?
L'autenticazione dovrebbe essere un componente chiave della tua strategia di cybersecurity. Scopri perché.
Gli incidenti di cybersecurity continuano a fare notizia. Recenti incidenti informatici come quelli subiti da SolarWinds, Colonial Pipeline e Microsoft Exchange Server, mostrano la vulnerabilità dei sistemi a violazioni e attacchi ransomware.
I Paesi di tutto il mondo stanno rafforzando le loro misure di sicurezza. All'inizio del 2021, il Presidente degli Stati Uniti, Joe Biden, ha firmato un ordine esecutivo (EO) per migliorare la cybersecurity negli Stati Uniti. A differenza del precedente ordine, il Cybersecurity Act del 2015 che si limitava a incoraggiare le entità del settore pubblico e privato a condividere le informazioni sulle minacce informatiche, il nuovo EO lo rende un requisito.
Viste queste recenti normative e continuando con la nostra serie di contenuti sulla Security-of-Security, abbiamo pensato che fosse il momento ideale per dare uno sguardo più da vicino all'autenticazione e a come funziona.
Cos'è l'autenticazione?
In termini generali, l'autenticazione è il processo di convalida dell'identità di un utente, di un server o di un'app client prima di concedere l'accesso a una risorsa protetta.
L'autenticazione lato client usa combinazioni di nome utente e password, token e altre tecniche, mentre la combinazione lato server usa certificati per identificare l'affidabilità delle terze parti. Come suggerisce il nome, l'autenticazione a due fattori, come quella proposta nel CNAP, si riferisce alla combinazione di due forme di autenticazione.
Mentre sappiamo tutti come funzionano nome utente e password, i token e i certificati possono sembrare più complicati.
Cosa sono token e certificati?
Token
Un token è una forma di autenticazione basata sulle attestazioni che avviene presentando informazioni valide e firmate. Funziona in modo simile a una carta d'imbarco per un volo. Dopotutto, non basta avvicinarsi allo sportello del check-in e mostrare il passaporto per ottenerla. Piuttosto, in quel contesto, l'autenticazione avviene tramite l'immagine sul documento d'identità e il biglietto. Dopo di che viene consegnata la carta d'imbarco, che rappresenta la verifica di attestazione che la linea aerea ha effettuato sul passeggero.
Certificati
Un certificato digitale è un documento elettronico usato per dimostrare la proprietà di una chiave privata, con lo scopo di stabilire la fiducia tra il suo proprietario e un'entità che desidera comunicare con quest'ultimo. Oltre alle informazioni sulla chiave privata e sul proprietario, un certificato digitale include la firma digitale di un firmatario che attesta l'autenticità del contenuto. In sostanza, conferma che la comunicazione avvenga con l'entità/il proprietario corretti.
Una delle applicazioni più comuni dei certificati è nei siti web HTTPS. In questo caso, un browser web verifica che il sito web sia autentico per garantire che sia realmente il sito che sostiene di essere e che la comunicazione tra l'utente e il sito web sia sicura.
Perché l'autenticazione è un componente chiave della tua infrastruttura di sicurezza
Quando si tratta del tuo sistema di sicurezza fisica, l'autenticazione è uno strumento importante per garantire che la persona che accede alle tue risorse sia quella giusta. Non si limita a prevenire gli accessi non autorizzati, ma garantisce anche che chi effettua l'accesso al tuo sistema sia effettivamente il tuo personale di sicurezza, e non qualcun altro. In questo modo, gli hacker non possono fingere di essere un server di sicurezza per prendere il controllo dei tuoi dati importanti e sensibili, manipolarli o copiarli.
Una volta che queste identità sono state autenticate, il passaggio successivo per mantenere la sicurezza del tuo sistema è gestire chi può accedere a quali parti del sistema.
Leggi questo post del blog per saperne di più sui meccanismi di autorizzazione.