Una patente di guida avanzata (EDL) è un permesso rilasciato dal governo che, oltre alle caratteristiche standard di una patente di guida, include un tag RFID che consente ai funzionari di recuperare i dati biografici e biometrici del proprietario. L’EDL non memorizza i dati dell’utente da solo, ma si collega al record del titolare della … Leggi tutto
Il credential stuffing è la pratica di utilizzare le informazioni di accesso rubate da un account per ottenere l’accesso agli account su un numero di siti tramite accesso automatico. L’exploit può consentire agli hacker e a coloro che acquistano credenziali rubate di accedere non solo agli account dai siti da cui sono stati rubati, ma … Leggi tutto
Una carta di verifica dell’identità personale (PIV) è una smart card federale degli Stati Uniti che contiene i dati necessari affinché il titolare della carta possa essere concesso alle strutture e ai sistemi informativi federali e garantisce livelli di sicurezza adeguati per tutte le applicazioni federali applicabili. I criteri per le carte PIV sono stati … Leggi tutto
La governance degli accessi (AG) è un aspetto della gestione della sicurezza della tecnologia informatica (IT) che cerca di ridurre i rischi associati agli utenti finali che dispongono di privilegi di accesso non necessari. La necessità di governance degli accessi è diventata sempre più significativa poiché le organizzazioni cercano di conformarsi ai mandati di conformità … Leggi tutto
Mimikatz è un programma malware open source utilizzato da hacker e penetration tester per raccogliere credenziali su computer Windows. Codificato da Benjamin Deply nel 2007, mimikatz è stato originariamente creato per essere una prova di concetto per conoscere le vulnerabilità del protocollo di autenticazione Microsoft. Tuttavia, da allora mimikatz è diventato uno strumento di hacking … Leggi tutto
Keystroke ID (keystroke Identification) è un metodo di autenticazione biometrico basato sulle dinamiche di digitazione univoche degli individui. Le dinamiche di battitura sono i modelli di ritmo e tempo creati quando una persona digita. Gli elementi includono: Velocità complessiva. Tempo di permanenza (il periodo di tempo in cui un tasto viene premuto). Tempo di … Leggi tutto
L’Universal 2nd Factor (U2F) è un tipo di dispositivo di autenticazione fisica che utilizza la crittografia e le chiavi private per proteggere e sbloccare gli account supportati. Tipicamente visto come un dispositivo USB, Near-Field Communication (NFC) o Bluetooth, l’autenticazione a due fattori è semplificata e rafforzata con l’uso della tecnologia smart chip. L’autenticazione a due … Leggi tutto
Lo pseudo-anonimato è l’apparenza, ma non la realtà, dell’anonimato online. Più comunemente, lo pseudo-anonimato consente di pubblicare e commentare anonimi. Gli utenti pseudo-anonimi non hanno identificatori visibili e le informazioni che possono essere collegate a loro sono disponibili solo per i fornitori di servizi o gli amministratori del sito (a meno che gli utenti stessi … Leggi tutto
La legge sulle carte d’identità del Regno Unito è un quadro che consente la legislazione per una carta d’identità nazionale britannica approvata nel 2006. La legge non è ancora entrata in uno sviluppo o distribuzione su vasta scala. Le carte d’identità proposte saranno collegate a un database noto come National Identity Register (NIR). L’Identity Cards … Leggi tutto
Lo pseudonimato è lo stato quasi anonimo in cui un utente ha un identificatore coerente che non è il suo vero nome: uno pseudonimo. Nei sistemi pseudonimi, le identità reali sono disponibili solo per gli amministratori del sito. Lo pseudonimato consente agli utenti di comunicare tra loro in modo generalmente anonimo. Gli pseudonimi sono in … Leggi tutto