Friday, 19 July 2024, 1:23 AM
Site: IIC Calvino - Genova
Course: CyberSecurity (CyberSecurity)
Glossary: Glossario
P
Picture of SAMUELE SENATORE

Passphrase

by SAMUELE SENATORE - Wednesday, 9 February 2022, 1:14 AM
 

Consiste in una password più efficace, perchè si tratta di un insieme di frasi che si utilizzano nella fase di autenticazione a un servizio/sistema/risorsa. Essendo un insieme di frasi risulta più difficile da violare.

 
Picture of SAMUELE SENATORE

Password

by SAMUELE SENATORE - Wednesday, 9 February 2022, 1:18 AM
 

La password è una parola segreta che l'utente deve digitare nella fase di autenticazione a un servizio/sistema/risorsa; è quasi sempre accompagnata dalla username. Oggi si parla anche di passphrase come miglioramento della sicurezza.

 

 
Picture of ENRICO RAGOSA

Phishing

by ENRICO RAGOSA - Tuesday, 8 February 2022, 7:27 PM
 

E’ un particolare tipo di truffa che cerca di ingannare gli utenti con tentativi di spoofing su Internet; fa pervenire agli utenti messaggi (tipicamente via email) spacciate come provenienti da mittenti affidabili (banche, uffici pubblici ecc.) chiedendo di fornire informazioni riservate (tipicamente username e password) direttamente all'utente; per questo motivo è definito social engineering.

Un attacco di phishing supera tutte le barriere e i filtri della Cybersecurity; ci si difende con la formazione culturale informatica del personale.

 
Picture of STEFANO RAZZETTI

PKI

by STEFANO RAZZETTI - Wednesday, 9 February 2022, 5:22 PM
 

Semplificando un po' potremmo dire che una PKI è l'insieme delle Certification Authority, ovvero una struttura che mantiene, aggiorna, verifica e garantisce le chiavi pubbliche di vari soggetti/imprese.

  in figura un dettaglio della struttura reale di una PKI

 

 
Picture of STEFANO CAPONE

Plaintext

by STEFANO CAPONE - Monday, 7 February 2022, 6:31 PM
 

Testo in chiaro o Plaintext è il messaggio originale senza alcuna cifratura, comprensibile e leggibile da chiunque.

 
R
Picture of TOMMASO ERNST

RADIUS

by TOMMASO ERNST - Tuesday, 15 March 2022, 12:01 AM
 

RADIUS ovvero (Remote Authentication Dial-In User Service), eseguito nel livello di applicazione ha la possibilità di utilizzare 2 protocolli differenti udp e tcp, spesso, è utilizzato dagli ISP (fornitore di servizi Internet) e dalle aziende per gestire l'accesso a Internet o reti interne, reti wireless e servizi integrati di posta elettronica.

Le reti che comprendono RADIUS solitamente contengono un componente client RADIUS che comunica con il server RADIUS.

 

 RADIUS - Wikiwand
 
 
 
Picture of Maurizio Sante

Riservatezza

by Maurizio Sante - Friday, 28 January 2022, 7:45 PM
 

Traduzione italiana di Confidentiality

 
Picture of FEDERICO FOSSATI

RSA

by FEDERICO FOSSATI - Wednesday, 23 March 2022, 8:27 AM
 

RSA è l'acronimo delle iniziali dei nomi di tre inventori di un famoso algoritmo di cifratura asimmetrica.

L'RSA si basa sull’uso di due chiavi distinte generate in modo che sia praticamente impossibile ricavare una dall’altra. Le due chiavi, dette chiave pubblica e chiave privata, servono una per cifrare e l'altra per decifrare il messaggio.

 
S
Picture of Maurizio Sante

Schema "sfida/risposta"

by Maurizio Sante - Friday, 28 January 2022, 7:49 PM
 

Traduzione italiana per la tecnica "Challenge/Response"

 
Picture of STEFANO CAPONE

Schema challenge/response

by STEFANO CAPONE - Monday, 7 February 2022, 6:21 PM
 

Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:

  • l'utente richiede l'accesso
  • il sistema a cui si vuole accedere risponde con una sfida (challenge), che normalmente è un numero
  • l'utente risponde con un hash di password+sfida
  • il sistema, che possiede la password utente, autentica l'utente e "lo fa entrare"

Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay.