cerco di rimediare
Individuare il corretto meccanismo di sicurezza e di autenticazione nei sistemi informativo non è cosa semplice.
Una buona base di partenza per scegliere quale strumento e metodologia adottare tra smart card, one time passowd, login e password consegnate o autogenerate risiede nelle indicazioni dei gruppi di lavoro della comunità europea.
Quanta fiducia occorre?
Qualsiasi meccanismo di autenticazione autenticazione mira a stabilire quanta e quale fiducia un sistema informativo si "deve concedere" ad un generico l'attore (che afferma la propria identità) in funzione di qual'è il rischio che si corre.
Purtroppo , la fiducia non è un valore assoluto, in realtà è abbastanza difficile da misurare . Quindi, quanta fiducia ha bisogno un soggetto per far accedere un utente al nostro servzio?
Se guardiamo le autenticazioni nella nostra vita quotidiana , vi è in realtà un approccio molto semplice.
Ad esempio: uno sconosciuto squillo alla nostra porta sarà attendibile solo dopo aver fornito alcune informazioni che presumibilmente lo rende degno di fiducia e solo che avrà avuto la nostra fiducia leveremo la cantena dalla porta per colloquiarci ma non gli permetteremo di entrare in casa nostra a meno che non presenta una buona ragione e forse qualche "credenziale" di terze parti.
Qualcuno che ha il compito di registrare il nostro utilizzo di energia elettrica e ha bisogno l'accesso al contatore elettrico può presentare un tesserino scheda dal fornitore di energia elettrica , incorporando la sua foto .
Una persona più attenta può chiamare il fornitore di energia elettrica per verificare se questo sconosciuto è un vero e proprio dipendente . Tuttavia , non saremo di solito richiede alcun documento "ufficiale" per verificare la sua identità.
Alla fine , questa è la fiducia di "basso livello" , dal momento che non avremmo nemmeno permettere a questa persona di muoversi senza supervisioneall'interno di casa nostra.
Prendendo un altro esempio , se andiamo a fare shopping , siamo "anonimi" per personale del negozio.
Finché noi paghiamo in contanti e non chiederemo di andare in zone risrvate rimarremo anonimi.Se paghiamo elettronicamente , ci identifichiamo come clienti di un specifica banca ( tramite nome e numero di conto ).
Per dimostrare che siamo degni di fiducia al personale del negozio , presentiamo la il nostro bancomat e l'addetto controllerà contattando la banca che questi sia valido.
Può però accadere per acquisti di particolare valore o tipologia che il venditore ci chieda qualche credenziale in più al fatto che possiamo pagare, ad esempio se il prezzo dell'acquisto supera un determinato importo.
Quindi noi mostriamo la nostra carta d'identità , il nostro passaporto o patente guida.
Questo è il punto dove la questione di fiducia diventa difficile.
Ogni negoziante può decidere autonomamente la soglia di rischio per cui è necessario ulteriore credenziale , valutando i rischi e gli sforzi percepiti .
Ovviamente , ogni identificazione supplementare costa tempo prezioso che il nostro fornitore di servizio potrebbe deducare ad altro.
Inoltre, il clientepotrebbe non apprezzare queste richieste di controllo e decidere di non utilizzare più il nostro servizio
D'altra parte , se la carta di credito non è valido o viene rubato e non vi è un controllo aggiuntivo il danno potrebbe essere grande per il nostro venditore o fornitore di servizi.
Alcuni negozi - soprattutto le grandi catene - effettuano calcoli molto accurati , tenendo conto non solo del valore assoluto dei beni che vendono , ma anche di parametri relativi come la prevalenza del crimine in prossimità di ogni singolo negozio, la facilità di ri-vendita di prodotti, il "desiderio" di impadronirsi di quel determinato oggetto o informazione a cui normalmente non si avrebbe diritto.
altri negozi possono semplicemente definire un valore in base alla quantità massima di soldi sono disposti a rischiare sulla affidabilità dei loro clienti .
Così ogni venditore definisce tre livelli di fiducia di cui necessita.
In basso , il cliente può rimanere anonimo fintanto come egli paga in contanti .
Su un livello intermedio , alcuni di autenticazione ( dal possesso di una carta di credito ) sarà tenuto a consentire l' utilizzo del servizio di pagamento elettronico.
E per il pagamento elettronico superi una determinata somma di denaro , ulterioriSaranno necessari documenti di identità .
Quindi siamo abbastanza abituati ad applicare diversi livelli di fiducia nelle situazioni quotidiane , senza nemmeno pensarci troppomolto .
Continua a breve
Nessun commento:
Posta un commento