I sistemi di autenticazione spiegati a mia nonna

di Eugenio Ruocco
Article | January 26, 2010 | By Eugenio Ruocco
In rete nessuno sa che sei un cane
In rete nessuno sa che sei un cane Peter Steiner, 1993

Stiamo assistendo, anno dopo anno, all’informatizzazione delle masse. Aspetto positivo di questo ventunesimo secolo, non v’è dubbio. Ci stiamo rapidamente avvicinando, grazie allo sviluppo delle potenzialità della Rete, a quella che Pierre Lévy ha chiamato intelligenza collettiva. Un concetto affascinante, definito da due punti chiave. Primo: “L’intelligenza è presente ovunque ci sia umanità, e questa intelligenza distribuita può essere valorizzata al massimo grazie alle nuove tecniche mettendola in sinergia”. Punto due: “se due persone fisicamente distanti tra loro sanno due cose complementari, tramite le nuove tecnologie, possono entrare in comunicazione l’una con l’altra, scambiare il loro sapere e cooperare. Semplice no? Internet, una grande opportunità: social network, democrazia virtuale, reti wireless e chi più ne ha più ne metta. Il problema ruota attorno ai termini “affidabilità” e “privacy”. Quanto di ciò che apprendiamo in rete proviene da fonti certe? Siamo certi che la persona che sta chattando con noi su Messenger o che ci chiede l’amicizia tramite Facebook sia realmente un nostro amico, o, in termini più generali, sia reale? Virus, phishing, spamming e, nella peggiore delle ipotesi, condivisione di materiale pedopornografico: il lato oscuro di quella Rete che ci avvolge come dei poveri tonni di passaggio a Carloforte. Alla luce di tutto ciò assume una notevole importanza la nozione di “sistema di autenticazione”. Col termine autenticazionesi indica, nel caso più generale, un metodo mediante il quale si prova l'identità di qualcuno allo scopo di consentirne l’accesso a risorse di qualsiasi genere. La tecniche di autenticazione sono estremamente differenziate, sia come metodo che come efficacia, in funzione di diversi fattori. In termini semplici si può dire che un dispositivo di autenticazione è efficace quando garantisce con ottima probabilità che l’individuo che ha richiesto l’accesso sia effettivamente quello che ne ha il diritto. Celebre la vignetta in cui un cane, seduto al computer, esclama: “On the Internet, nobody knows you’re a dog!” (Su Internet, nessuno sa che sei un cane!). Un buon sistema di autenticazione avrebbe certamente smascherato l’intruso canino. E ora è giunto il momento di operare una grande classificazione. Un metodo di autenticazione può infatti fare riferimento a: 1) qualcosa che si possiede: una carta magnetica, un dispositivo di memoria o aggeggi più complessi come le smart card basate su processore. 2) qualcosa che si conosce: uno dei metodi maggiormente diffusi, realizzato tramite l’uso di una password, di un codice PIN o PUK 3) qualcosa che caratterizza la nostra persona: in questa sede è il metodo che ci interessa di meno. Metodi usati e abusati dalla cinematografia dei serial americani e dai film di spionaggio a buon mercato. Impronte digitali, retiniche o vocali. Il terzo metodo garantisce una maggior sicurezza rispetto agli altri due, ma è penalizzato da costi nettamente superiori. Spesso si assiste ad una sovrapposizione dei sistemi di autenticazione, come accade nel Bancomat dove oltre al possesso di una scheda magnetica è necessario conoscere a memoria la password. Con l’aumentare della complessità della tecnica di autenticazione si fa strada un altro concetto fondamentale, oltre a quello dell’identità: la cosiddetta non ripudiabilità. In altri termini, se il metodo di autenticazione è sufficientemente sicuro, oltre a garantire l’identità di colui che accede, fa sì che quest’ ultimo non possa negare di aver avuto accesso alle risorse garantitegli dall’autenticazione. Nel caso delle reti Wi-Fi pubbliche e private, e specificamente in Italia dove il decreto Pisanu fa il bello e il cattivo tempo, sarà sufficiente la digitazione di una password, strettamente personale, nella stragrande maggioranza dei casi. Ed ecco l’inghippo: un sistema di autenticazione, nel caso di rete Wi-Fi, rappresenta un costo aggiuntivo per il gestore che decide di installarla. Caratteristica peculiare del nostro Paese, quella di falciare le gambe a qualsiasi forma di imprenditoria, classica o telematica. Nemmeno negli USA, dopo il Patriot Act, viene richiesto agli utilizzatori di servizi Wi-Fi di autenticarsi. Ancora una volta la famigerata legge 155/2005 ci distingue (in negativo) dagli altri paesi occidentali e - udite udite - asiatici. Con ciò, non vogliamo essere assoluti detrattori delle misure di autenticazione: il già citato sistema Bancomat, la comparsa delle cosiddette firme digitali, le misure relative al webanking e homebanking si rivelano fondamentali per garantire la riservatezza e la protezione dei dati sensibili. In questo nuovo Hotspot Wi-Fi Berio, ci si è avvalsi della collaborazione tecnica di Guglielmo, una delle aziende leader nel settore della progettazione e realizzazione di impianti wireless. Per accedere al servizio Wi-Fi, occorre disporre di un apparato dotato di interfaccia wireless 2,4 GHz 802.11b/g (non mettetevi le mani nei capelli, altro non è che un laptop di almeno penultima generazione!) ed essere all’interno dell’Hotspot (l’area coperta dal servizio). L’accesso è subordinato alla semplice digitazione del nome utente e della password, indicato sulle tessere Guglielmo. Hai finalmente capito, nonno?

Per saperne (poco poco) di più sul Wi-Fi & Co:

http://it.wikipedia.org/wiki/Router_wireless

http://it.wikipedia.org/wiki/Router

http://it.wikipedia.org/wiki/Captive_portal http://it.wikipedia.org/wiki/RADIUS


Related Terms:
Educazione
Formazione
Il Wi-Fi alla Berio
Nuove tecnologie
Autenticazione
Hotspot
Legge Pisanu
Innovazione
Wi-Fi
Connettività
Normative