Reading Time: < 1 minute

Autenticazione: paradigma username/password

Il paradigma di autenticazione username/password viene generalmente utilizzato nel caso di autenticazione unilaterale del client.

Esso prevede l’invio in chiaro di un identificativo personale (username) e della password ad esso associata.

Il server è responsabile di verificare quanto ricevuto sulla base delle informazioni in suo possesso.

Questa procedura, prevedendo la trasmissione in chiaro dei dati per l’autenticazione, è sensibile ad attacchi di replicazione dati (replay attack).

Oltre che tramite l’intercettazione dei pacchetti trasmessi sulla rete, la password può essere intercettata anche da speciali programmi residenti sulla stazione client o da un hacker che ha guadagnato in maniera non legittima l’accesso al server.

error: Content is protected !!

Complimenti! Ti sei iscritto alla nostra Newsletter

C'è stato un errore durante l'invio della richiesta. Per favore riprova.

Computer Security will use the information you provide on this form to be in touch with you and to provide updates and marketing.