Autorizzazione ed autenticazione dell’utente
March 22nd, 2008
Nel caso che l’impresa vincoli la possibilità di accesso ai servizi offerti alla corresponsione di un canone di abbonamento da parte dell’utente, devono essere previsti meccanismi per l’autorizzazione e autenticazione dell’utente.A questo scopo, gli strumenti più comunemente impiegati sono i codici di accesso composti da User ID e password. Questi sistemi non offrono però un elevato grado di sicurezza, dato che i codici non offrono reali garanzie circa l’identità effettiva dell’utente collegato.
Per questa ragione, la richiesta di un codice di accesso viene sempre più spesso sostituita o affiancata da altri strumenti più sicuri quali la richiesta di una firma o di un certificato digitale: questi ultimi sono preferibili in quanto mantiene maggiormente la privacy dell’utente. Altre modalità di autenticazione prevedono l’impiego di protocolli di sicurezza, fino ad arrivare a controlli biometrici, che però richiedono che l’utente sia dotato di dispositivi in grado di effettuarli, e quindi quest’ultima categoria di strumenti viene attualmente impiegata solo per accessi intra-aziendali a dati considerati altamente critici.
Leave a Reply