FIDO Alliance pubblica nuovi standard di autenticazione

The Fast Identity Online (FIDO) Alliance (https://www.fidoalliance.org/), un consorzio industriale che si pone l’obiettivo di rendere l’autenticazione più sicura e più semplice, ha implementato le prime specifiche per due nuovi standard di autenticazione di sicurezza – Universal Authentication Framework (UAF) e Universal 2nd Factor (U2F) – che potrebbe portare a sostituire le password con unità…

SpoofedMe – Rubare un’identità grazie ad una falla nel processo di social login

Molti siti consentono l’accesso attraverso un meccanismo di autenticazione noto come social login, ma la modalità può essere colpita con un SpoofedMe attack. Oggi molti siti web consentono l’accesso ai propri servizi attraverso un meccanismo di autenticazione noto come social login, ovvero la possibilità di utilizzare le credenziali di accesso ad un social network per…

google recaptcha

La nuova API di Google semplifica il sistema di reCAPTCHA

Google ha deciso di semplificare il processo di autenticazione introducendo un aggiornamento del sistema del codice Captcha che si limiterà a chiedere agli utenti di spuntare una casellina che affermi che non siano dei bot. Google, secondo quanto affermato dal product manager Vinay Shet,  attraverso questo significativo aggiornamento del  reCAPTCHA semplificherà il processo di autenticazione…

Fascicolo Sanitario Elettronico, FSE

Nell’ambito della informatizzazione del sistema sanitario, la realizzazione del Fascicolo Sanitario Elettronico a livello nazionale rappresenta un salto culturale di notevole importanza. Ciò non solo perchè rappresenta uno strumento necessario a gestire i complessi processi operativi, ma anche e soprattutto perchè è un fattore di controllo ed ottimizzazione della spesa pubblica. E’ indubbio il miglioramento della…

Furto di dati e frodi informatiche, il Natale è alle porte

Si avvicinano le festività natalizie e molti tra noi faranno acquisti online, occorre però tener presente che questo periodo dell’anno è il più proficuo per il furto di dati da parte dei criminali informatici che incrementano gli sforzi proprio per la maggiore propensione alla spesa in Internet degli utenti. La rapida diffusione di dispositivi mobili e dei…

Il Sistema SPID (Sistema Pubblico per la gestione dell’Identità Digitale)

Il progetto SPID consiste nell’implementazione di un sistema di identificazione nazionale univoco di utenti, cittadini e imprese, in rete per l’accesso ai servizi delle pubbliche amministrazioni. Lo SPID è stato inserito nella normativa italiana grazie all’articolo 17-ter del decreto-legge 21 giugno 2013, n. 69. La necessità di un sistema di autenticazione comune è stata recepita…

Vari tipi di firma elettronica (parte II) : La firma grafometrica

Nel post precedente abbiamo affrontato il tema dei vari tipi di firma elettronica riconosciuti dal Codice dell’Amministrazione Digitale, oggi vedremo più nel dettaglio una delle firme elettroniche di cui sempre più spesso sentiamo parlare: la firma grafometrica. La firma grafometrica è un particolare tipo di Firma Elettronica Avanzata. Quest’ultima è definita dal C.A.D. come un…

Il Fappening e la sicurezza dei servizi di archiviazione cloud

Per il momento limitiamoci solo ai fatti: l’evento “ Fappening ” coincide con la “venuta a galla” di un bel pacchetto di foto di gente più o meno famosa (“VIP” statunitensi per la maggior parte) e divulgate in rete nelle ultime settimane, visionabili online da chiunque. Nella realtà, tali immagini non sono saltate fuori da…

Firma digitale in Ecuador per la funzione giudiziaria

Da oggi la funzione giudiziaria dell’Ecuador (Consejo de la Judicatura), l’equivalente ecuadoriano del nostro Consiglio Superiore della Magistratura, utilizzerà la firma elettronica. Il progetto si propone di sostituire l’uso di carta per tutte le procedure giudiziarie del paese ed è parte del processo di dematerializzazione “Cero Papeles” dell’intero paese sudamericano. La funzione giudiziaria ecuadoriana è…

RRVS – Facebook e Yahoo insieme per la protezione dei loro utenti

Facebook e Yahoo hanno progettato un’estensione al protocollo SMTP soprannominata RRVS, Require-Recipient-Valid-Since, che preserva gli utenti dei social dagli abusi di e-mail in disuso ed assegnate a nuovi utenti. Lo scorso anno Yahoo ha annunciato che gli account di posta elettronica non utilizzati da più di dodici mesi saranno resi nuovamente disponibili per altri utenti che…

Security Key, autenticazione a due fattori sempre più sicura

Google ha presentato Security Key, un nuovo sistema di autenticazione a due fattori che aumenterà la sicurezza dei suoi utenti. Google è tra le aziende che da sempre riserva grande attenzione alle tematiche di sicurezza informatica, e l’ultima sua iniziativa ne è la riprova. Google da alcuni giorni ha presentato un nuovo sistema di autenticazione…