La computazione quantistica migliorerà la sicurezza delle carte di credito

La computazione quantistica (quantum computing) applicata alle carte di credito introduce un nuovo tipo di cifratura (crittografia quantistica) che renderà obsolete le attuali tecnologie a banda magnetica e le soluzioni EVS. Oggi entrare in possesso dei dati relativi a carte di credito non è difficile e non c’è bisogno di possedere competenze tecniche specifiche, è…

La vision di Paypal sui processi di autenticazione, dalle password ai dispositivi iniettabili

L’essere umano come parte integrante dei processi di autenticazione: la possibilità è da molto tempo consolidata attraverso i meccanismi di autenticazione biometrica che tuttavia risultano oggi ancora confinati ad ambiti ristretti in cui vi sono stringenti politiche di sicurezza. Una delle notizie più discusse in rete in questi giorni è l’affermazione di uno degli esperti…

La firma elettronica in giro per il mondo

La Firma elettronica gioca un ruolo importante nel commercio internazionale. In tutto il mondo, le aziende di ogni dimensione si affidano alla tecnologia di e-signature. Qualora gli organi di governo nazionali non avessero potuto garantire la legalità e la validità dei contratti elettronici e delle transazioni on-line, la digitalizzazione del commercio del business in generale…

Crittografia Asimmetrica … come, quando e perché?

In un precedente post sono state analizzate le principali differenze fra la crittografia asimmetrica e simmetrica, prestando particolare attenzione al processo di firma digitale. Ricordando che la crittografia asimmetrica, anche nota come crittografia a chiave pubblica/privata, è un tipo di crittografia in cui a ciascuna entità è associata una coppia di chiavi: Una chiave pubblica accessibile a tutti coloro…

FIDO Alliance pubblica nuovi standard di autenticazione

The Fast Identity Online (FIDO) Alliance (https://www.fidoalliance.org/), un consorzio industriale che si pone l’obiettivo di rendere l’autenticazione più sicura e più semplice, ha implementato le prime specifiche per due nuovi standard di autenticazione di sicurezza – Universal Authentication Framework (UAF) e Universal 2nd Factor (U2F) – che potrebbe portare a sostituire le password con unità…

Il POODLE Attack minaccia anche TLS

I ricercatori della Qualys hanno rivelato che POODLE rischia di colpire alcuni dei siti più popolari, perché il difetto riguarda anche le recenti implementazioni TLS. POODLE (Padding Oracle On Downgraded Legacy Encryption) è una vulnerabilità che interessa l’SSL, scoperta nel mese di ottobre 2014. I ricercatori Google che lo scoprirono hanno spiegato che il POODLE…

google recaptcha

La nuova API di Google semplifica il sistema di reCAPTCHA

Google ha deciso di semplificare il processo di autenticazione introducendo un aggiornamento del sistema del codice Captcha che si limiterà a chiedere agli utenti di spuntare una casellina che affermi che non siano dei bot. Google, secondo quanto affermato dal product manager Vinay Shet,  attraverso questo significativo aggiornamento del  reCAPTCHA semplificherà il processo di autenticazione…

Let’s Encrypt: la Certification Authority che fornirà certificati SSL gratis

Le rivelazioni sui programmi di sorveglianza operati dai governi e la pressante azione del crimine informatico sono solo alcune delle spinte all’adozione dei processi di crittografia per gli utenti online. Le principali aziende dell’IT come Google, Yahoo! ed Apple hanno deciso di offrire processi di cifratura ai propri utenti per aumentare la loro sicurezza e…