Versione delle 09:42, 26 ago 2025 modifica 2001:b07:a5a:2171:ad63:3a91:a9ec:5aa7 (discussione) →Contromisure ← Differenza precedente		Versione delle 09:49, 26 ago 2025 modifica annulla YogSothoth (discussione \| contributi) Amministratori 16 295 modifiche m Fix (diffedit) Differenza successiva →
Riga 197: * [[Sistema di autenticazione]]: l'autenticazione è la procedura mediante la quale un'identità digitale è riconosciuta. L'autenticazione permette l'accesso ai sistemi; * Gestione utenti e relativi [[permessi (Unix)\|permessi]]; questo conduce all'idonea profilazione dei diritti per le varie categorie di informazioni o degli asset; * Nell'ambito dell'~~autenticaziinw~~autenticazione, regolamentazione forte e centralizzata di [[password]] e/o [[Codice PIN\|PIN]] o elementi di un [[sistema di riconoscimento biometrico]]; le password sono vulnerabili quindi devono essere complesse, modificate periodicamente, non trascritte o comunicate. Le applicazioni software di gestione password sono un ottimo rimedio; le [[passphrase]] sono un buon compromesso; * Accesso mediante autenticazione a doppio fattore o multi-fattore (2FA o MFA): specie quando si devono eseguire operazioni rilevanti. Oltre al [[login]] di primo livello, si deve eseguire un altro passaggio mediante inserimento di codice (usa e getta) ricevuto mediante [[e-mail]] o [[SMS]], autorizzazione su notifica, [[One-time password\|OTP]], ricorso ad un [[Token (sicurezza)\|token]]; ottima contromisura alla vulnerabilità intrinseca del login statico; * [[Mandatory Access Control]] (MAC), tipologia di controllo di accesso a un [[sistema informatico]].

Sicurezza informatica: differenze tra le versioni