strong customer authentication

La Strong Customer Authentication nei pagamenti digitali: più sicurezza nell’e-banking

In un precedente post, abbiamo descritto la nuova normativa eIDAS , sottolineando come uno dei principali obiettivi fosse il mutuo riconoscimento dei sistemi di identificazione elettronica tra gli stati membri, permettendo ai cittadini europei che si identificano elettronicamente di essere riconosciuti in qualsiasi altro stato europeo. In tal modo, pur mantenendo l’autonomia degli stati membri…

sicurezza password

Archiviazione sicura delle password – Hash, salt e funzioni di derivazione – Parte 2

Nel precedente articolo abbiamo discusso della necessità di mantenere la sicurezza delle password mediante meccanismi di hashing, tuttavia abbiamo anche spiegato perché il solo calcolo dell’hash non ci mette a riparo da malintenzionati. Sono stati illustrati i possibili attacchi agli hash delle password, in particolare attacchi di Dizionario e di Brute force, ed ora vedremo come poter…

Archiviazione sicura delle password – Hash, salt e funzioni di derivazione – Parte 1

I numerosi incidenti informatici occorsi negli ultimi anni hanno portato all’attenzione dei media il problema della sicurezza nella gestione delle password. A seguito di molti attacchi informatici gli utenti di servizi web si sono visti pubblicare le proprie credenziali in rete o le stesse sono state oggetto di commercializzazione nell’ecosistema criminale. Va detto subito che…

MasterCard un selfie per autorizzare i pagamenti

Banche ed istituti finanziari sono costantemente alla lavoro per sperimentare nuove tecnologie e processi per l’autenticazione col principale intento di incrementare la sicurezza delle transazioni ed al tempo stesso migliorare l’esperienza dell’utente. Gli esperti di sicurezza stanno guardando con crescente interesse all’autenticazione biometrica in quanto la sicurezza da essa offerta è riconosciuta come elevata e…

Garante della Privacy e SPID

L’Agenzia per l’Italia digitale (AGID) ha richiesto il parere del Garante su uno schema di regolamento recante la definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché le modalità per l’accreditamento e la vigilanza sui gestori dell’identità digitale. Lo SPID è stato oggetto di un precedente post…

Sareste disposti a condividere i dati del vostro DNA con la vostra banca?

I client delle principali banche del Regno Unito si dichiarano favorevoli all’utilizzo dei dati relativi al proprio DNA per avere sistemi più sicuri. I client delle principali banche del Regno Unito potrebbero dover condividere i dati relativi al proprio DNA con gli istituti finanziari per l’implementazione di meccanismi di autenticazione biometrica. Lo scenario sembra preso…

Cloud Identity Access Management

Le violazioni alla sicurezza delle infrastrutture informatiche negli ultimi anni sono sempre più frequenti. Anche grandi organizzazioni, nonostante implementino sofisticati sistemi di sicurezza, non sono in grado di proteggere i dati sensibili privati sulle loro reti. Tra quelli che hanno subito intrusioni si annoverano Adobe, Buffer, Sony, RSA, la rete di trasmissione di Fox, Lockheed…

Verso la società digitale: luci ed ombre nell’adozione del modello Estone

In Europa tutti guardano al modello di Società Digitale implementato dall’Estonia, un sistema integrato di autenticazione che consente ai cittadini della nazione un’ampia gamma di servizi, inclusi servizi di eGovernment e bancari. Altre nazioni come Svezia, Finlandia e Turchia si stanno muovendo nella medesima direzione, una società completamente digitalizzata piace a molti, la promessa di un…

L’agenzia delle entrate americane IRS violata a causa di sistemi di autenticazione inadeguati

Spesso abbiamo discusso di autenticazione e dei vari meccanismi che è possibile implementare per verifica dell’identità di un utente o di un computer, per questo motivo ho deciso di portare alla vostra attenzione un caso che in queste ora ha messo in allerta i contribuenti americani. Sul banco degli imputati vi è un meccanismo di…

La computazione quantistica migliorerà la sicurezza delle carte di credito

La computazione quantistica (quantum computing) applicata alle carte di credito introduce un nuovo tipo di cifratura (crittografia quantistica) che renderà obsolete le attuali tecnologie a banda magnetica e le soluzioni EVS. Oggi entrare in possesso dei dati relativi a carte di credito non è difficile e non c’è bisogno di possedere competenze tecniche specifiche, è…