Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Imperfezioni nelle nano strutture aprono le porte ad una autenticazione totalmente sicura

Come più volte evidenziato i processi di autenticazione sono un fondamento sul quale poggia ogni infrastruttura informatica, è chiaro che la loro progettazione riveste un ruolo di prima importanza per il funzionamento di qualunque sistema. Robustezza dei processi, affidabilità, sicurezza ed usabilità sono requisiti imprescindibili per l’implementazione dei moderni sistemi di autenticazione. Un gruppo di scienziati…

Protezione delle email con PGP,

PGP per protezione delle email, ancora poco usabile per troppi!

La posta elettronica oggi rappresenta uno strumento indispensabile per privati cittadini ed aziende, le nostre caselle di posta sono i crocevia di una quantità enorme di informazioni ed è quindi cruciale pensare alla relativa protezione. Molti tra voi avranno sentito parlare del programma PGP (Pretty Good Privacy) che consente la protezione delle email utilizzando un’infrastruttura a chiave…

password manager keepass

KeeFarce, talvolta anche il password manager non può proteggerci

Abbiamo discusso molte volte della necessità di adottare password robuste e differenti per ciascun servizio web cui accediamo, in questo modo possiamo ridurre la nostra superficie di attacco e limitare i rischi relativi ad una violazione di dati. Con il crescere del numero di servizi risulta complesso ricordare password robuste per ciascuno di essi, per…

Digital by default

La Gran Bretagna e lo standard Digital by default

Digitalizzare la Pubblica Amministrazione è ormai da qualche anno tra gli obiettivi principali dei vari governi europei. La scorsa estate il rapporto eGovernment Benchmark 2015, afferma che i governi sono al lavoro ma serve maggiore impegno su mobile, trasparenza e mercato unico digitale. La strategia da seguire è l’implementazione di piattaforme della PA seguendo le logiche del digital first. Vogliamo in…

Ricavare un PIN da un selfie. Quanto è sicura l’autenticazione biometrica?

Ricavare un PIN da un selfie. Quanto è sicura l’autenticazione biometrica?

Quando discutiamo di meccanismi di autenticazione e possibili scenari futuri, consideriamo intrinsecamente sicuri tutti i processi di autenticazione biometrica. I principali produttori di dispositivi mobili e computer condividendo tale convinzione stanno sfornando nuovi prodotti che consentono all’utente di autenticarsi senza sforzo alcuno, sfiorando una tastiera oppure mostrando il proprio viso dinanzi ad una camera. L’analisi delle impronte,…

Report 2015 del MEF sulle frodi con carte di pagamento

Frodi con carte di pagamento. E’ online il report 2015 del MEF.

Frodi con carte di pagamento. E’ online il report 2015 del Ministero dell’Economia e delle Finanze con il contributo del nostro CISO Pierluigi Paganini Quest’anno Pierluigi Paganini, CISO di Bit4Id, ha collaborato con il Ministero dell’Economia e delle Finanze per la stesura del Rapporto statistico sulle frodi con le carte di pagamento No. 5/2015 prodotto dall’Ufficio…

Violare l’algoritmo SHA-1 costa sempre meno

Violare l’algoritmo SHA-1costa sempre meno grazie a nuove tecniche di attacco

Un gruppo di ricercatori ha dimostrato che il costo necessario a “rompere” l’algoritmo di hashing SHA-1 è inferiore a quanto precedentemente stimato. Lo SHA-1 è ancora uno degli algoritmi di hashing più utilizzati, tuttavia stando ai ricercatori è questione di poco tempo affinché lo si debba considerare completamente compromesso e quindi abbandonarlo in via definitiva.…

strong customer authentication

La Strong Customer Authentication nei pagamenti digitali: più sicurezza nell’e-banking

In un precedente post, abbiamo descritto la nuova normativa eIDAS , sottolineando come uno dei principali obiettivi fosse il mutuo riconoscimento dei sistemi di identificazione elettronica tra gli stati membri, permettendo ai cittadini europei che si identificano elettronicamente di essere riconosciuti in qualsiasi altro stato europeo. In tal modo, pur mantenendo l’autonomia degli stati membri…

identità digitali

My Number system, pronte oltre 100 milioni di “identità digitali” in Giappone

Vite digitali, questo è il titolo che potremo dare ad un post che parta della più grande operazione di distribuzione delle identità digitali di una nazione. Il paese è il Giappone che si appresta a lanciare il suo nuovo sistema nazionale di identificazione digitale, il My Number system, una architettura che verrà utilizzata per l’erogazione…