Vai al contenuto
Vai al menu di navigazione
Vai all'indice del modulo

L'importanza dell'identità in Internet e meccanismi di autenticazione

Password: definizione e utilizzo

La password insieme al nome identificativo utente (definito anche come username) costituiscono una coppia di parametri solitamente indicata come “credenziali di accesso” che vengono utilizzate dall'utente come forma di autenticazione per ottenere l'accesso ad un servizio e/o sistema Informatico.
Entrambi questi parametri sono composti da sequenze di caratteri (alfanumerici o simboli): lo username è l'elemento con il quale viene identificato l'utente e può essere visibile e noto ad altri; la password invece rappresenta l'elemento segreto delle credenziali di accesso e deve essere conosciuta dal solo utente che l'ha generata.

Utilizzando tale forma di autenticazione per accedere al proprio computer, alla propria cassetta di posta elettronica o ad altri servizi di Internet che richiedono un controllo dell'accesso, ogni singolo utente dovrà fornire le proprie credenziali, ossia inserire correttamente il proprio username e la relativa password. Anche se questo meccanismo di accesso non rappresenta la forma più evoluta di autenticazione ad oggi disponibile, risulta essere ancora il più diffuso e semplice da implementare e riveste una importanza fondamentale nella sicurezza informatica.

L'efficacia e il carattere di unicità di questo metodo, che permette di contraddistinguere un utente dall'altro e garantire ai soli utenti autorizzati l'accesso protetto alle risorse informatiche, è strettamente vincolata alla gestione della password. Infatti lo username è un elemento non segreto, quindi la modalità di scelta e conservazione della password risultano essere determinanti nel contesto di protezione dell'identità e gestione degli accessi.  Se un utente venisse a conoscenza delle credenziali appartenenti ad un secondo utente potrebbe, utilizzando lo username e password di quest'ultimo, identificarsi come tale ed avere accesso in modo illegittimo alle sue informazioni e servizi. Affinché tale meccanismo di identificazione funzioni la password dell'utente deve rimanere strettamente segreta.

Ad oggi, attraverso un utilizzo  improprio delle credenziali di accesso basate sul modello username e password,  sono ancora molto frequenti casi di accessi non autorizzati a sistemi informatici.

Le cause principali del successo di tali violazioni sono dovute soprattutto alla modalità con la quale gli utenti scelgono le password, che risultano essere troppo spesso prevedibili (il proprio cognome, la data di nascita, il nome del proprio cane!!), e alla modalità con la quale queste vengono conservate dagli utenti (annotarla su un Post-It appeso sul frigorifero della cucina).