Tutte le informazioni sulla legge della privacy

Strong Authentication per la sicurezza nelle autenticazione informatica

Nel mese di luglio 2013, il Garante della Protezione dei Dati Personali ha emanato un provvedimento rivolta ai  servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione.
Il provvedimento riguarda l’autenticazione informatica, in particolare relativo all’obbligo di adottare la tecnica di  strong authentication.

Ma cosa si intende per autenticazione informatica?
L’ autenticazione informatica  rappresenta l’insieme di informazioni che permettono al sistema informatico di individuare un determinato utente dopo la dichiarazione della sua identità digitale. Un esempio molto diffuso di questa autenticazione è l’uso di password quando si accede alla casella della propria posta elettronica.
Per aumentare la sicurezza informatica, bisogna autentificarsi in tre modalità:

  • l’uso di una password (per il computer) o di un PIN (per i bancomat) rappresentano “una cosa che conosci”
  • il possedimento di un cellulare o una carta di credito indica “una cosa che hai”
  • attraverso caratteristiche biomediche rappresentano “una cosa che sei” e possono essere l’impronta digitale, la retina etc.

Lo Strong Authentication, rappresenta l’uso di più modalità per autentificarsi.