ebook1_Ebook01 Modulo 1.pdf - ViVapo
ebook1_Ebook01 Modulo 1.pdf - ViVapo
ebook1_Ebook01 Modulo 1.pdf - ViVapo
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sergio Margarita - ECDL e Open Source © 2009 - 2010 59 <strong>Modulo</strong> 1 - Concetti di base dell'ICT<br />
identificativo dell'utente (ID) e password. All'interno di un'organizzazione, come ad esempio un'azienda, le<br />
credenziali abiliteranno l'utente alle operazioni che gli sono consentite in base al suo ruolo, come accedere a<br />
procedure e informazioni tratte dagli archivi aziendali. Quando l'utente fornisce le proprie credenziali al<br />
sistema, avvia un processo di riconoscimento che viene definito come autenticazione ed è alla base della<br />
sicurezza informatica. Il processo di autenticazione dovrebbe garantire l'identificazione di chi opera nel<br />
sistema. Solo conoscendo codice utente e password si può accedere alle funzionalità o alle informazioni di<br />
propria competenza.<br />
Numerosi servizi Internet richiedono l'autenticazione dell'utente con codice e password: posta elettronica,<br />
messaggeria istantanea, partecipazione ai social network. Nel caso di servizi particolarmente delicati, come<br />
l'e-banking che consente di effettuare operazioni bancarie, possono essere necessari ulteriori livelli di<br />
sicurezza quali smart card da utilizzare con appositi lettori, oppure codici numerici “usa e getta” generati da<br />
una chiavetta elettronica.<br />
Esercizio<br />
Oltre a quelli descritti, elencate altri sistemi di autenticazione che conoscete<br />
(magari visti in qualche film ...).<br />
1.5.1.2 Conoscere alcune delle politiche corrette per la scelta delle password, quali: evitare di condividere le password,<br />
cambiarle regolarmente, sceglierle di lunghezza adeguata, e fare in modo che contengano una combinazione adeguata di<br />
lettere e numeri.<br />
L'identificativo dell'utente è generalmente pubblico. Pertanto la password costituisce l'unico elemento<br />
veramente critico del processo di autenticazione. L'assegnazione di identificativo e password segue regole<br />
diverse a seconda che si tratti della propria organizzazione, che ha la possibilità di verificare l'identità<br />
dell'utente “de visu” o di servizi Internet. Generalmente nell'ambito di un'organizzazione l'ID è imposto,<br />
mentre l'utente sceglie la propria password e ha la possibilità di cambiarla.<br />
I servizi offerti via Internet possono lasciare libera la scelta dell'ID (sempre che non sia già stato scelto da un<br />
altro utente del servizio) ma imporre vincoli alla password. Se è il sistema ad assegnare la password, questa<br />
viene spedita all'utente per posta elettronica o sul cellulare. L'utente ha sempre la possibilità di cambiarla<br />
successivamente.<br />
Realizzato esclusivamente per Studente - Powered By Aula01