WEBVTT 00:00.090 --> 00:02.010 Jason: In questa lezione parleremo 00:02.010 --> 00:06.180 dell'autenticazione a più fattori, nota anche come MFA. 00:06.180 --> 00:08.100 Ora, quando si utilizza un dispositivo mobile, 00:08.100 --> 00:09.780 è necessario autenticarsi su quel dispositivo 00:09.780 --> 00:12.210 per poterlo sbloccare e iniziare a utilizzarlo. 00:12.210 --> 00:14.910 Se pensate al vostro smartphone, quando passate il 00:14.910 --> 00:17.640 dito verso l'alto, inizialmente userete il viso, 00:17.640 --> 00:20.460 il dito, un PIN o una password per sbloccare il dispositivo 00:20.460 --> 00:22.050 e iniziare a usarlo. 00:22.050 --> 00:24.150 In questo caso, l'elemento che si utilizza per 00:24.150 --> 00:27.510 sbloccare il dispositivo è noto come fattore di autenticazione. 00:27.510 --> 00:29.280 Ora, nel mondo della sicurezza informatica, 00:29.280 --> 00:31.470 abbiamo cinque diversi fattori di autenticazione che 00:31.470 --> 00:32.640 si possono utilizzare. 00:32.640 --> 00:34.470 Questi sono noti come fattore conoscenza, 00:34.470 --> 00:36.870 fattore possesso, fattore ereditarietà, fattore 00:36.870 --> 00:39.690 comportamento e fattore ubicazione. 00:39.690 --> 00:41.520 Se consideriamo un fattore di conoscenza, 00:41.520 --> 00:43.860 si tratta della forma più semplice di autenticazione, 00:43.860 --> 00:46.290 e ci riferiamo a qualcosa che si conosce. 00:46.290 --> 00:48.330 Se si pensa a qualcosa come un nome utente, 00:48.330 --> 00:51.810 un PIN, una password, questi sono tutti fattori di conoscenza perché 00:51.810 --> 00:53.850 si sta fornendo una risposta a una sfida come 00:53.850 --> 00:55.500 "Qual è la tua password? ed essere in grado di autenticare 00:55.500 --> 00:58.080 che siete la persona il cui nome utente è associato 00:58.080 --> 01:01.860 a quella password perché la conoscete. 01:01.860 --> 01:03.780 Ora, il problema principale dei fattori di conoscenza 01:03.780 --> 01:05.700 è che sono la cosa più facile da violare, perché 01:05.700 --> 01:07.740 si tratta solo di parole o numeri inseriti da una 01:07.740 --> 01:09.750 tastiera o dall'utente finale. 01:09.750 --> 01:11.340 Quindi, se state proteggendo il vostro 01:11.340 --> 01:12.930 smartphone con un PIN a quattro cifre, 01:12.930 --> 01:14.880 posso sedermi e cercare di indovinarlo, e ci 01:14.880 --> 01:17.160 sono solo 10.000 combinazioni possibili con un numero 01:17.160 --> 01:18.420 a quattro cifre. 01:18.420 --> 01:20.190 Quindi, alla fine, riesco a indovinare il numero 01:20.190 --> 01:21.900 e a entrare nel vostro dispositivo. 01:21.900 --> 01:24.150 Questo è il punto debole del fattore conoscenza. 01:24.150 --> 01:25.950 Il secondo fattore è il cosiddetto 01:25.950 --> 01:27.600 fattore di possesso. 01:27.600 --> 01:29.250 Questo è qualcosa che avete. 01:29.250 --> 01:31.650 Ora, se lavorate in un ambiente aziendale di grandi dimensioni, 01:31.650 --> 01:34.470 potreste aver ricevuto il cosiddetto portachiavi RSA. 01:34.470 --> 01:37.350 Si tratta di un piccolo dispositivo con 01:37.350 --> 01:40.380 un display LCD con sei numeri che cambiano 01:40.380 --> 01:42.000 ogni 30-60 secondi. 01:42.000 --> 01:44.100 Ora, se si tenta di accedere a un dispositivo sincronizzato 01:44.100 --> 01:46.860 con questo, si dovranno inserire queste sei cifre. 01:46.860 --> 01:49.680 E queste sei cifre cambiano ogni 30-60 secondi. 01:49.680 --> 01:51.630 Quindi, conoscendo le cifre giuste, 01:51.630 --> 01:54.720 si dimostra di essere in possesso del portachiavi, ed è per 01:54.720 --> 01:57.450 questo che si parla di fattore di possesso. 01:57.450 --> 01:59.220 Altri metodi di questo tipo sono l'utilizzo 01:59.220 --> 02:00.570 di oggetti come i token fisici. 02:00.570 --> 02:02.520 Ad esempio, nel governo degli Stati Uniti, 02:02.520 --> 02:04.290 quando si cerca di accedere ai computer, 02:04.290 --> 02:06.330 si usa la carta d'identità che ha un piccolo 02:06.330 --> 02:08.580 microchip incorporato. 02:08.580 --> 02:10.830 Quando inseriscono la carta nel computer, dimostrano 02:10.830 --> 02:13.350 di essere in possesso della carta d'identità e di 02:13.350 --> 02:15.420 essere chi dicono di essere. 02:15.420 --> 02:17.250 Il terzo fattore è il cosiddetto 02:17.250 --> 02:18.870 fattore di inerenza. 02:18.870 --> 02:21.510 Ora, un fattore di ereditarietà è qualcosa che si è. 02:21.510 --> 02:24.510 Mi piace pensare a questo come a pezzi del vostro corpo. 02:24.510 --> 02:26.400 Quindi, quando si pensa a un fattore di ereditarietà 02:26.400 --> 02:29.730 o a qualcosa di simile, si parla in realtà di biometria. 02:29.730 --> 02:32.460 Quindi, se il vostro dispositivo mobile utilizza un'impronta digitale per 02:32.460 --> 02:34.590 sbloccarlo, questo sarebbe un fattore di ereditarietà. 02:34.590 --> 02:37.380 Allo stesso modo, se si utilizza qualcosa come Face ID, che esamina 02:37.380 --> 02:39.390 la struttura del viso e consente di sbloccare 02:39.390 --> 02:41.550 il telefono utilizzando tale elemento, anche 02:41.550 --> 02:43.500 questo è un fattore biometrico. 02:43.500 --> 02:45.420 Quindi lo chiameremmo fattore di ereditarietà, 02:45.420 --> 02:47.280 o qualcosa del genere. 02:47.280 --> 02:50.160 Il quarto fattore è quello che chiamiamo fattore di comportamento, 02:50.160 --> 02:52.860 e mi piace definirlo come qualcosa che si fa. 02:52.860 --> 02:55.170 Quando si considera un fattore di comportamento, 02:55.170 --> 02:58.110 questo si baserà sul modo in cui si fanno determinate cose. 02:58.110 --> 03:00.690 Ora, questi non sono molto comuni nei dispositivi mobili, 03:00.690 --> 03:02.580 ma sono utilizzati in altri settori. 03:02.580 --> 03:05.190 Ad esempio, in una struttura in cui lavoravo, era stato 03:05.190 --> 03:06.960 installato un sistema di telecamere 03:06.960 --> 03:09.390 che rilevava l'ingresso nell'edificio. 03:09.390 --> 03:10.620 Il motivo per cui lo hanno fatto 03:10.620 --> 03:12.690 è che stavano misurando l'andatura dei dipendenti 03:12.690 --> 03:14.250 mentre camminavano verso la porta. 03:14.250 --> 03:16.050 E lo usavano come uno dei fattori per autenticare 03:16.050 --> 03:18.690 che la persona fosse chi diceva di essere, perché questo 03:18.690 --> 03:21.480 comportamento era unico per ogni persona. 03:21.480 --> 03:23.280 Un'altra area in cui vediamo utilizzare il comportamento 03:23.280 --> 03:25.410 è il sistema di riconoscimento vocale. 03:25.410 --> 03:27.270 Ora, si potrebbe pensare che il riconoscimento 03:27.270 --> 03:29.370 vocale sia un fattore di ereditarietà, e potrebbe esserlo, 03:29.370 --> 03:32.010 a seconda di come è impostato il sistema di autenticazione. 03:32.010 --> 03:34.470 Ma in realtà, la maggior parte dei sistemi di riconoscimento 03:34.470 --> 03:36.090 vocale non guarda a quello che avete 03:36.090 --> 03:38.070 detto, ma a come lo avete detto. 03:38.070 --> 03:40.260 Questo perché ognuno dice le cose in modo diverso. 03:40.260 --> 03:41.970 La nostra voce e il modo in cui pronunciamo certe 03:41.970 --> 03:43.500 parole hanno un'intonazione unica. 03:43.500 --> 03:46.080 E quindi anche questo può essere un fattore di comportamento. 03:46.080 --> 03:47.670 Il quinto fattore di autenticazione 03:47.670 --> 03:49.830 è il cosiddetto fattore di localizzazione, che 03:49.830 --> 03:52.200 a me piace definire come il luogo in cui ci si trova. 03:52.200 --> 03:55.590 Ora, il dispositivo è dotato di un ricevitore GPS al suo interno, 03:55.590 --> 03:57.780 per cui sa sempre dove si trova sulla faccia 03:57.780 --> 03:59.220 della terra. 03:59.220 --> 04:01.080 Possiamo quindi utilizzare la posizione come 04:01.080 --> 04:03.180 parte del processo di autenticazione e dire che è 04:03.180 --> 04:05.010 possibile accedere al telefono e utilizzarlo 04:05.010 --> 04:07.350 solo quando ci si trova in determinate aree. 04:07.350 --> 04:09.450 Potrebbe trattarsi di un Paese, di uno Stato, 04:09.450 --> 04:11.580 di una città o anche solo di un isolato intorno 04:11.580 --> 04:12.900 al vostro edificio. 04:12.900 --> 04:14.610 Questo dipende dal vostro caso d'uso, 04:14.610 --> 04:16.170 ma ho lavorato in organizzazioni 04:16.170 --> 04:18.540 in cui i dispositivi mobili potevano essere utilizzati 04:18.540 --> 04:21.630 solo entro un isolato dalla sede centrale. 04:21.630 --> 04:23.100 E se ci si spingeva oltre, i dispositivi 04:23.100 --> 04:25.500 si spegnevano e si bloccavano fino a quando non 04:25.500 --> 04:27.690 si rientrava nel perimetro. 04:27.690 --> 04:30.090 E questo è noto come fattore di localizzazione. 04:30.090 --> 04:32.430 Ora, se utilizziamo uno qualsiasi di questi cinque 04:32.430 --> 04:35.850 fattori, il fattore conoscenza, il fattore possesso, il fattore inerenza, 04:35.850 --> 04:38.280 il fattore comportamento o il fattore ubicazione, chiamiamo 04:38.280 --> 04:41.070 questa autenticazione a singolo fattore. 04:41.070 --> 04:43.620 Quindi, se prendo il mio dispositivo mobile, passo il dito verso 04:43.620 --> 04:45.270 l'alto e inserisco un PIN a quattro cifre, 04:45.270 --> 04:48.120 questo è un singolo fattore di conoscenza che viene presentato. 04:48.120 --> 04:51.180 Ma se combino insieme due o più di questi fattori, si ottiene 04:51.180 --> 04:54.270 la cosiddetta autenticazione a più fattori. 04:54.270 --> 04:55.680 Se si utilizzano due fattori, 04:55.680 --> 04:59.430 a volte si parla di autenticazione a due fattori o 2FA. 04:59.430 --> 05:02.130 Se si dispone di una combinazione di due, tre, quattro 05:02.130 --> 05:04.170 o cinque di questi fattori, si parla 05:04.170 --> 05:07.410 anche di autenticazione multifattoriale, perché si dispone 05:07.410 --> 05:10.470 di due o più fattori di autenticazione. 05:10.470 --> 05:12.120 Ora, quando si dispone di un dispositivo 05:12.120 --> 05:14.790 rilasciato dall'azienda, questa può utilizzare il proprio 05:14.790 --> 05:17.880 software MDM o di gestione dei dispositivi mobili per decidere esattamente 05:17.880 --> 05:19.290 i requisiti necessari per accedere 05:19.290 --> 05:21.210 al dispositivo. 05:21.210 --> 05:23.190 Può trattarsi di una semplice impostazione 05:23.190 --> 05:25.110 di un PIN o di una password lunga un certo numero 05:25.110 --> 05:27.450 di caratteri, oppure può essere richiesto l'uso di 05:27.450 --> 05:30.690 un fattore di ereditarietà o di un'autenticazione biometrica, come un'impronta 05:30.690 --> 05:33.330 digitale o una scansione facciale. 05:33.330 --> 05:35.670 Questo dipende dalla politica aziendale, 05:35.670 --> 05:37.590 dal sistema e dai dispositivi in uso 05:37.590 --> 05:39.120 e da ciò che supportano. 05:39.120 --> 05:41.250 La maggior parte degli smartphone di oggi 05:41.250 --> 05:44.460 supporta almeno un fattore biometrico o di ereditarietà. 05:44.460 --> 05:47.310 Si tratta di un'impronta digitale o di una scansione facciale, 05:47.310 --> 05:49.320 a seconda del modello utilizzato. 05:49.320 --> 05:51.720 Un altro utilizzo dei nostri smartphone al giorno d'oggi 05:51.720 --> 05:54.570 è come parte del nostro sistema di autenticazione a due fattori. 05:54.570 --> 05:55.920 Se si va su un sito web, molte volte 05:55.920 --> 05:58.110 il sito vi chiederà di accedere usando il vostro nome 05:58.110 --> 05:59.820 utente e la vostra password, che è un fattore 05:59.820 --> 06:02.280 di conoscenza, o qualcosa che conoscete. 06:02.280 --> 06:04.320 Poi vi invieranno un messaggio di testo con 06:04.320 --> 06:06.600 un codice univoco sul vostro smartphone. 06:06.600 --> 06:10.230 In questo caso si sta creando una MFA o 2FA, perché si utilizzano due 06:10.230 --> 06:12.330 fattori: il fattore di conoscenza del 06:12.330 --> 06:14.730 nome utente e della password e il fattore di 06:14.730 --> 06:16.410 possesso del fatto che si possiede 06:16.410 --> 06:19.530 lo smartphone e si riceve il messaggio di testo. 06:19.530 --> 06:21.510 Al giorno d'oggi, vediamo molti siti web che 06:21.510 --> 06:24.180 utilizzano l'autenticazione a due fattori o l'autenticazione 06:24.180 --> 06:26.730 a più fattori, perché fornisce un ambiente molto più sicuro 06:26.730 --> 06:28.050 per gli utenti. 06:28.050 --> 06:30.360 Per questo, è possibile scaricare un'applicazione 06:30.360 --> 06:33.570 chiamata Authenticator, che funge da fattore di possesso all'interno 06:33.570 --> 06:35.310 del dispositivo mobile. 06:35.310 --> 06:37.800 Authenticator consente di registrarlo con 06:37.800 --> 06:40.200 il proprio sito web che supporta 2FA o MFA. 06:40.200 --> 06:42.450 E verrà utilizzato per creare questi codici casuali 06:42.450 --> 06:44.850 senza dover disporre di un dispositivo portachiavi fisico, 06:44.850 --> 06:46.920 perché lo smartphone funge da portachiavi e si sincronizza 06:46.920 --> 06:48.330 con il sito web a cui si sta cercando 06:48.330 --> 06:50.100 di autenticarsi. 06:50.100 --> 06:51.690 Tenete quindi presente questo aspetto quando 06:51.690 --> 06:53.709 pensate all'autenticazione a più fattori. 06:53.709 --> 06:56.430 Multifattoriale significa che è necessario avere 06:56.430 --> 06:58.020 due o più di questi fattori. 06:58.020 --> 06:59.370 L'ultima cosa che vorrei menzionare 06:59.370 --> 07:01.620 a proposito dell'autenticazione multifattoriale, 07:01.620 --> 07:04.020 e che spesso mette in crisi gli studenti, è che il fatto 07:04.020 --> 07:06.480 di avere due fattori non significa che si sia già arrivati 07:06.480 --> 07:08.640 alla multifattorialità. 07:08.640 --> 07:11.490 Se vi faccio accedere con un nome utente, una password 07:11.490 --> 07:14.160 e un PIN, si tratta di due fattori di conoscenza. 07:14.160 --> 07:16.080 Ma non si tratta di un'autenticazione a due fattori 07:16.080 --> 07:18.480 o di un'autenticazione a più fattori, perché entrambi i 07:18.480 --> 07:20.850 fattori appartengono alla stessa categoria. 07:20.850 --> 07:22.290 Sono entrambi qualcosa che si conosce, il 07:22.290 --> 07:23.940 che rappresenta un fattore di conoscenza. 07:23.940 --> 07:25.860 Per poter disporre di un'autenticazione 07:25.860 --> 07:28.980 a due fattori o di un'autenticazione multifattoriale, è necessario 07:28.980 --> 07:31.830 disporre di due o più categorie rappresentate dai cinque fattori 07:31.830 --> 07:35.793 di conoscenza, possesso, inerenza, comportamento e ubicazione.