giovedì, 28 marzo 2024, 17:31
Sito: IIC Calvino - Genova
Corso: CyberSecurity (CyberSecurity)
Glossario: Glossario
P
Immagine SAMUELE SENATORE

Passphrase

di SAMUELE SENATORE - mercoledì, 9 febbraio 2022, 01:14
 

Consiste in una password più efficace, perchè si tratta di un insieme di frasi che si utilizzano nella fase di autenticazione a un servizio/sistema/risorsa. Essendo un insieme di frasi risulta più difficile da violare.

 
Immagine SAMUELE SENATORE

Password

di SAMUELE SENATORE - mercoledì, 9 febbraio 2022, 01:18
 

La password è una parola segreta che l'utente deve digitare nella fase di autenticazione a un servizio/sistema/risorsa; è quasi sempre accompagnata dalla username. Oggi si parla anche di passphrase come miglioramento della sicurezza.

 

 
Immagine ENRICO RAGOSA

Phishing

di ENRICO RAGOSA - martedì, 8 febbraio 2022, 19:27
 

E’ un particolare tipo di truffa che cerca di ingannare gli utenti con tentativi di spoofing su Internet; fa pervenire agli utenti messaggi (tipicamente via email) spacciate come provenienti da mittenti affidabili (banche, uffici pubblici ecc.) chiedendo di fornire informazioni riservate (tipicamente username e password) direttamente all'utente; per questo motivo è definito social engineering.

Un attacco di phishing supera tutte le barriere e i filtri della Cybersecurity; ci si difende con la formazione culturale informatica del personale.

 
Immagine STEFANO RAZZETTI

PKI

di STEFANO RAZZETTI - mercoledì, 9 febbraio 2022, 17:22
 

Semplificando un po' potremmo dire che una PKI è l'insieme delle Certification Authority, ovvero una struttura che mantiene, aggiorna, verifica e garantisce le chiavi pubbliche di vari soggetti/imprese.

  in figura un dettaglio della struttura reale di una PKI

 

 
Immagine STEFANO CAPONE

Plaintext

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:31
 

Testo in chiaro o Plaintext è il messaggio originale senza alcuna cifratura, comprensibile e leggibile da chiunque.

 
R
Immagine TOMMASO ERNST

RADIUS

di TOMMASO ERNST - martedì, 15 marzo 2022, 00:01
 

RADIUS ovvero (Remote Authentication Dial-In User Service), eseguito nel livello di applicazione ha la possibilità di utilizzare 2 protocolli differenti udp e tcp, spesso, è utilizzato dagli ISP (fornitore di servizi Internet) e dalle aziende per gestire l'accesso a Internet o reti interne, reti wireless e servizi integrati di posta elettronica.

Le reti che comprendono RADIUS solitamente contengono un componente client RADIUS che comunica con il server RADIUS.

 

 RADIUS - Wikiwand
 
 
 
Immagine Maurizio Sante

Riservatezza

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:45
 

Traduzione italiana di Confidentiality

 
Immagine FEDERICO FOSSATI

RSA

di FEDERICO FOSSATI - mercoledì, 23 marzo 2022, 08:27
 

RSA è l'acronimo delle iniziali dei nomi di tre inventori di un famoso algoritmo di cifratura asimmetrica.

L'RSA si basa sull’uso di due chiavi distinte generate in modo che sia praticamente impossibile ricavare una dall’altra. Le due chiavi, dette chiave pubblica e chiave privata, servono una per cifrare e l'altra per decifrare il messaggio.

 
S
Immagine Maurizio Sante

Schema "sfida/risposta"

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:49
 

Traduzione italiana per la tecnica "Challenge/Response"

 
Immagine STEFANO CAPONE

Schema challenge/response

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:21
 

Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:

  • l'utente richiede l'accesso
  • il sistema a cui si vuole accedere risponde con una sfida (challenge), che normalmente è un numero
  • l'utente risponde con un hash di password+sfida
  • il sistema, che possiede la password utente, autentica l'utente e "lo fa entrare"

Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay.