Questioni aperte in tema di identità digitale - dai dispositivi sicuri al mobile
Upcoming SlideShare
Loading in...5
×
 

Questioni aperte in tema di identità digitale - dai dispositivi sicuri al mobile

on

  • 225 views

Una breve presentazione sul tema dell'identità digitale e della sua gestione da remoto per mezzo delle tecnologie di autenticazione forte: sono state presentate al convegno "Expanding the Horizons of ...

Una breve presentazione sul tema dell'identità digitale e della sua gestione da remoto per mezzo delle tecnologie di autenticazione forte: sono state presentate al convegno "Expanding the Horizons of Payment System Development" presso la LUISS di Roma, il 20 giugno 2012.

Statistics

Views

Total Views
225
Views on SlideShare
224
Embed Views
1

Actions

Likes
0
Downloads
2
Comments
0

1 Embed 1

https://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Questioni aperte in tema di identità digitale - dai dispositivi sicuri al mobile Questioni aperte in tema di identità digitale - dai dispositivi sicuri al mobile Presentation Transcript

  • Expanding the Horizons of Payment System Development Università Luiss «Guido Carli» Sala delle Colonne Viale Pola, 12 Roma
  • Paolo Caressa CODIN s.p.a. Questioni aperte in tema di identità digitale Dai dispositivi sicuri al mobile
  • Le identità digitali Il concetto di identità digitale comporta l’utilizzo di una quantità di tecnologie come: • Crittografia, • Access management, • Identity provisioning, • Identity federation,… Questi strumenti consentono di gestire e garantire le identità digitali e i loro possessori
  • Il contesto delle ID Identity SecurityPrivacy Servizio all’utente gestito dal provider di identità A tutela dell’utente e dei fornitori di servizi A tutela dell’utente e a carico del provider di identità
  • Alcuni requisiti delle ID • Facilità d’uso • Affidabilità • Indipendenza dal protocollo • Locational transparency • Configurabilità e monitoraggio • Possibilità di federarsi • Livelli appropriati di sicurezza e privacy
  • Il ciclo di vita delle ID Provision Propagate UtilizzoManutenzione Propagate Deprovision Sicurezza, privacy, facilità d’uso Sicurezza, privacy, affidabilità, possibilità di federarsi Sicurezza, privacy Configurabilità, monitoraggio, possibilità di federarsi Sicurezza, privacy, affidabilità, facilità d’uso, indipendenza dal protocollo, locational transparency
  • Il problema dell’autenticazione Per farsi riconoscere utilizzando la propria identità digitale ci si deve autenticare, con: • Qualcosa che si sa (username+password) • Qualcosa che si ha (cookies, certificati, OTP) • Qualcosa che si è (impronte biometriche) Autenticazione Forte = almeno due delle tre precedenti
  • Soluzioni di Strong Authentication • Certificato client SSL • Token OTP • OTP via USB • OTP su mobile
  • OTP mobile e sicurezza L’utente crede di collegarsi alla banca e dispone una transazione… … in realtà sta contattando un MID che dispone un’altra transazione… … il server della banca invia l’OTP all’utente indicando gli estremi della transazione… … l’utente capisce che la transazione non è quella da lui disposta… … e non inserisce l’OTP, annullando la transazione!!!
  • Grazie per l’attenzione!!! Paolo Caressa paolo.caressa@codin.it http://www.codin.it