Autenticazione

Autenticazione è sinonimo di autenticazione: il processo e il risultato dell'autenticazione. Questo verbo, a sua volta, allude alla verifica dell'autenticità o della legalità di qualcosa o all'atto di accreditarla come autentica.

Come si può vedere da queste idee, per capire cos'è l'autenticazione, è essenziale sapere a cosa si riferisce il concetto di autentico. Autentico è ciò che è certificato o documentato come sicuro o vero. Tale procedura di certificazione e/o documentazione, in breve, è ciò che è noto come autenticazione.

La nozione di autenticazione è spesso utilizzata nel campo dell'informatica quando un computer (un elaboratore) cerca di verificare l'identità digitale di un mittente che tenta di stabilire una comunicazione e connettersi all'apparecchiatura. Il mittente può essere un utente (essere umano), un software (programma informatico) o un altro computer (macchina).

L'autenticazione, d'altra parte, può essere richiesta da un sistema quando qualcuno cerca di accedervi. Ogni volta che una persona vuole controllare la sua posta elettronica su una piattaforma webmail, per esempio, deve inserire il suo nome utente e la sua password. Il sistema procede poi ad autenticare l'utente: analizza i dati inseriti e li confronta con le informazioni disponibili nel suo database. Se i dati corrispondono (cioè sono corretti), l'autenticazione è completa e il sistema permette l'accesso. Altrimenti, rifiuta la richiesta. L'autenticazione, in questo modo, è un meccanismo di sicurezza.

Per utilizzare uno sportello automatico (ATM) o eseguire una transazione di e-commerce, è anche necessario passare attraverso un processo di autenticazione.

L'autenticazione è solo uno dei tre passi principali nei processi che cercano di garantire la sicurezza delle reti di dati. Anche se questi variano a seconda del sistema e dell'importanza dei dati da proteggere, i tre seguenti possono essere definiti a grandi linee:

* autenticazione: come spiegato sopra, si tratta di un tentativo di verificare l'identità di un utente che desidera stabilire una connessione a un database;

* autorizzazione: una volta identificati correttamente, la rete permette all'utente di accedere ad alcune delle sue risorse;

* auditing: viene effettuata una registrazione di tutti gli accessi che l'utente autorizzato fa durante la sua sessione.

La società statunitense Apple ha un cosiddetto sistema di autenticazione a due fattori che dà agli ID dei suoi utenti un ulteriore livello di sicurezza. In poche parole, l'obiettivo è quello di ridurre al minimo le possibilità che qualcuno acceda all'account di qualcun altro, anche se conosce la password della vittima.

L'autenticazione a due fattori di Apple permette agli utenti di definire i loro dispositivi di fiducia (come un Mac, iPad o iPhone), in modo che possano accedere solo da essi. Se vogliono accedere da uno che non è stato memorizzato nel database, allora devono inserire due informazioni: una password e un codice a sei cifre che permette di verificare la loro identità.

Per spiegare ulteriormente questo sistema di autenticazione, consideriamo un utente che ha un iPad e vuole accedere al suo account per la prima volta da un Mac appena acquistato. Per prima cosa, dovrai inserire la tua password sul tuo nuovo dispositivo, dopodiché dovrai copiare un codice di verifica che apparirà automaticamente sul tuo iPad. Inutile dire che l'unico modo per violare questa misura di sicurezza - a parte un complesso hacking dei database di Apple - è quello di rubare entrambi i dispositivi, oltre a scoprire la password del loro proprietario.