Tailgating (piggybacking)

Il tailgating, a volte indicato come piggybacking, è una violazione della sicurezza fisica in cui una persona non autorizzata segue un individuo autorizzato per entrare in una sede protetta.  Tailgating fornisce un modo semplice basato sull’ingegneria sociale per aggirare molti meccanismi di sicurezza che si potrebbero considerare sicuri. Persino gli scanner della retina non aiutano … Leggi tutto

Accesso remoto senza chiave (RKE)

Remote keyless entry (RKE) è un sistema di accesso elettronico che può essere controllata da a distanza. Gli RKE, che vengono tipicamente utilizzati per bloccare o sbloccare le porte da remoto, richiedono all’utente finale di avviare un’azione che farà sì che un portachiavi fisico o software trasmetta un segnale radio a un ricevitore che controlla una … Leggi tutto

Autenticazione a pagamento con selfie

Selfie pay è una forma di autenticazione biometrica per transazioni finanziarie che conferma l’identità di una persona utilizzando la tecnologia di riconoscimento facciale.  Selfie pay funziona chiedendo all’utente di aprire un’app quando effettua un acquisto sul proprio smartphone, dove poi si scatta una foto. Quella foto viene confrontata con i dati di riconoscimento facciale memorizzati … Leggi tutto

Biometria comportamentale

La biometria comportamentale è il campo di studio relativo alla misura di modelli identificativi e misurabili in modo univoco nelle attività umane. Il termine contrasta con la biometria fisica, che coinvolge caratteristiche umane innate come impronte digitali o modelli dell’iride.  I metodi di verifica biometrica comportamentale includono la dinamica dei tasti, l’analisi dell’andatura, l’identificazione vocale, … Leggi tutto

Patente di guida avanzata (EDL)

Una patente di guida avanzata (EDL) è un permesso rilasciato dal governo che, oltre alle caratteristiche standard di una patente di guida, include un tag RFID che consente ai funzionari di recuperare i dati biografici e biometrici del proprietario. L’EDL non memorizza i dati dell’utente da solo, ma si collega al record del titolare della … Leggi tutto

Riempimento di credenziali

Il credential stuffing è la pratica di utilizzare le informazioni di accesso rubate da un account per ottenere l’accesso agli account su un numero di siti tramite accesso automatico. L’exploit può consentire agli hacker e a coloro che acquistano credenziali rubate di accedere non solo agli account dai siti da cui sono stati rubati, ma … Leggi tutto

Carta di verifica dell’identità personale (PIV)

Una carta di verifica dell’identità personale (PIV) è una smart card federale degli Stati Uniti che contiene i dati necessari affinché il titolare della carta possa essere concesso alle strutture e ai sistemi informativi federali e garantisce livelli di sicurezza adeguati per tutte le applicazioni federali applicabili. I criteri per le carte PIV sono stati … Leggi tutto

Governance degli accessi (AG)

La governance degli accessi (AG) è un aspetto della gestione della sicurezza della tecnologia informatica (IT) che cerca di ridurre i rischi associati agli utenti finali che dispongono di privilegi di accesso non necessari. La necessità di governance degli accessi è diventata sempre più significativa poiché le organizzazioni cercano di conformarsi ai mandati di conformità … Leggi tutto

Mimikatz

Mimikatz è un programma malware open source utilizzato da hacker e penetration tester per raccogliere credenziali su computer Windows. Codificato da Benjamin Deply nel 2007, mimikatz è stato originariamente creato per essere una prova di concetto per conoscere le vulnerabilità del protocollo di autenticazione Microsoft. Tuttavia, da allora mimikatz è diventato uno strumento di hacking … Leggi tutto

ID sequenza di tasti (identificazione della sequenza di tasti)

Keystroke ID (keystroke Identification) è un metodo di autenticazione biometrico basato sulle dinamiche di digitazione univoche degli individui. Le dinamiche di battitura sono i modelli di ritmo e tempo creati quando una persona digita. Gli elementi includono: Velocità complessiva. Tempo di permanenza (il periodo di tempo in cui un tasto viene premuto).   Tempo di … Leggi tutto