04. Applicazioni e servizi

I protocolli crittografici, combinati con gli algoritmi di cifratura, sono alla base di molte applicazioni che hanno come obiettivo quello di aumentare la sicurezza degli utenti.

Accanto a queste, vi sono dei servizi implementati da provider "fidati" volti a migliorare l'esperienza d'uso della rete introducendo delle semplificazioni per gli utenti senza comprometterne la sicurezza, anzi combinando tecnologie differenti che potenziano la sicurezza di base.

E' usuale, in molti contesti, l'autenticazione a due fattori (o autenticazione forte) dell'utente: questa modalità richiede che l'utente comprovi la sua identità utilizzando in maniera combinata due dei seguenti tre fattori:

  • un segreto che custodisce (password);

  • un elemento che possiede (smartphone, token, numero di telefono ecc.);

  • un elemento biometrico (impronta digitale del dito, impronta del viso ecc.).

Oltre a questo, provider come Google, introducono elementi di congruenza rispetto ad abitudini o posizionamento geografico. Ad esempio l'accesso contemporaneo da località distanti è ritenuto incongruo oppure l'utilizzo di un nuovo dispositivo va confermato.

Questi provider sono in grado di offrire anche un servizio di autenticazione a soggetti terzi (detto Single Sign-On - SSO): sempre più spesso accedendo a dei portali sul web ci viene suggerito di autenticarci con Google piuttosto che con Facebook.

In questi casi il controllo delle credenziali è svolto dal provider, che non condivide con il portale password o altri elementi di sicurezza dell'utente, ma solo i dati anagrafici pubblici (e-mail) e un token di autenticazione generato contestualmente.

C'è da dire che, se da un lato queste tecnologie aumentano la sicurezza, rendono tracciabile in maniera sempre più profonda i comportamenti degli utenti, impattando con problematiche di privacy.

In questo capitolo sono presentati alcuni strumenti significativi in questo ambito, ma è chiaro che tanti altri meriterebbero un approfondimento.