strong authentication

Strong Authentication, una guida veloce (e per tutti)

La Strong Authentication è un argomento sul quale abbiamo già avuto modo di soffermarci. Ci rendiamo conto che, pur trattandosi di un concetto spesso ancora appannaggio degli addetti ai lavori, impatta sempre di più sulla nostra quotidianità. Sono i vari i contesti in cui ricorriamo all’autenticazione forte, dall’home banking fino ai servizi di posta elettronica. Diventa, inoltre, importante anche…

Let’s Encrypt ha emesso il suo milionesimo certificato in appena 3 mesi

L’autorità di certificazione open Let’s Encrypt (CA) ha raggiunto l’importante traguardo del milione di certificati digitali emessi. L’intento dell’iniziativa lanciata dall’Electronic Frontier Foundation, ed appoggiata da giganti dell’IT come Mozilla, Cisco, Akamai, Automattic e IdenTrust e la Fondazione Linux, e di rendere il web sicuro. Sostenere e promuovere ogni attività relativa alla diffusione di protocolli…

Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Come più volte evidenziato i processi di autenticazione sono un fondamento sul quale poggia ogni infrastruttura informatica, è chiaro che la loro progettazione riveste un ruolo di prima importanza per il funzionamento di qualunque sistema. Robustezza dei processi, affidabilità, sicurezza ed usabilità sono requisiti imprescindibili per l’implementazione dei moderni sistemi di autenticazione. Un gruppo di scienziati…

sha-1 vulnerabilità

Un milione di certificati SHA-1 “insicuri” ancora in uso dalle aziende

Una recente ricerca condotta da Netcraft ha verificato che milioni di certificati digitali che utilizzano come algoritmo di hashing lo SHA-1 sono utilizzati da imprese di tutto il mondo, come il gigante Deloitte. La vulnerabilità dell’algoritmo SHA-1 ad attacchi di collisione ha spinto i principali service provider ad eliminare gradualmente il supporto a tale algoritmo;…