Google si prepara a cambiare il suo codice CAPTCHA per aumentare l’affidabilità del sistema di sicurezza e semplificare l’uso da smartphone. Se finora si richiedeva all’utente di identificare e riscrivere un breve testo graficamente distorto per avere accesso ad alcuni siti, in modo da assicurare che l’interazione con la pagina web fosse dovuta a un essere umano e non a un robot, il nuovo metodo chiamato «no CAPTCHA reCAPTCHA» prevede solo la spunta della casella «I’m not a robot». Nel video dimostrativo Google spiega come funziona.
DOMANDA: Definisci il concetto di sicurezza informatica. Spiega quali sono le tre categorie introdotte a lezione per i principali sistemi di autenticazione e fai un esempio per ciascuna.
Perché abbiamo parlato di sistemi Captcha in relazione al tema dell'autenticazione? Perché Google semplifica il sistema Captcha? (informazione estratta da questo breve articolo).
DOMANDA: Definisci il concetto di sicurezza informatica. Spiega quali sono le tre categorie introdotte a lezione per i principali sistemi di autenticazione e fai un esempio per ciascuna.
Perché abbiamo parlato di sistemi Captcha in relazione al tema dell'autenticazione? Perché Google semplifica il sistema Captcha? (informazione estratta da questo breve articolo).
5 commenti:
La sicurezza dei sistemi informativi riguarda le precauzioni da prendere per proteggere tutti gli elementi dei sistemi informativi ( hardware,software,attrezzature di rete, dati,infrastrutture tecniche) dall’utilizzo o dall’accesso non autorizzato.
Le minacce alla sicurezza possono derivare sia da elementi esterni all’organizzazione che da elementi interni alla stessa.
Le organizzazioni limitano l’accesso ai dati e alle informazioni rendendo tale procedura dipendente da tre possibili strumenti,quali:
strumenti tangibili: strumenti fisici come una chiave,smart card,smart badge ecc.
strumenti intangibili: basati su qualcosa che l‘utente conosce come una password,un pin ecc.
strumenti biometrici: basati sulle caratteristiche fisiche dell’utente come le impronte digitali ecc.
Con l'acronimo inglese CAPTCHA si denota nell'ambito dell'informatica un test fatto di una o più domande e risposte per determinare se l'utente sia un umano (e non un computer o, più precisamente, un bot).
L’acronimo deriva dall'inglese "completely automated public Turing test to tell computers and humans apart”.
Abbiamo parlato di sistemi Captcha in relazione al tema dell’autenticazione proprio perché questi sistemi sono in grado di stabilire se l’utente sia un umano o una macchina, e ciò viene stabilito grazie ad un meccanismo di autenticazione come, ad esempio, quello dell’immagine distorta che solo gli esseri umani sono in grado di interpretare.
matricola: 4402493
Negli ambiti aziendali uno degli aspetti più rilevanti è la sicurezza dei propri sistemi informativi, delle informazioni e i dati che in esso sono contenute. La sicurezza assoluta di questi sistemi non può esserci perché può sempre esistere una possibilità, eventualità che qualcosa possa intaccare i propri sistemi e mettere in grave pericolo le informazioni. Possono presentarsi quindi alcune minacce di varie tipologie che possono attaccare questi sistemi: dagli errori fino ai crimini computerizzati; i responsabili di questi crimini possono essere sia interni all’azienda come i dipendenti sia esterni o addirittura veri hacker o cracker. L’azienda deve quindi cercare di prevenire queste minacce identificando e controllando i propri accessi, per ottenere ciò può adottare i tre seguenti strumenti: 1) Tangibili quindi oggetti fisici come ad esempio il badge o una chiave 2) Intangibili come ad esempio la password o un pin 3) Biometrici come ad esempio l’impronta digitale (implementata come identificazione negli iPhone) o la lettura della retina.
Uno strumento molto utilizzato nell’ambito web per iscrizioni o creazioni di profili si chiama CAPTCHA. Esso non è nient’altro che un’immagine distorta che raffigura una combinazione di numeri o lettere che l’utente deve digitare in un modulo; considerando che l’immagine è distorta solamente l’essere umano è in grado di interpretarlo e questo fa in modo che ai Bot automatici, che tentano di creare account o profili in gran numero, gli venga impedito di farlo.
MATRICOLA: 4401081
La sicurezza informatica consiste nel proteggere tutti gli elementi dei sistemi informativi dall'utilizzo non autorizzato. Essa è importantissima per le imprese, specie se queste trattano informazioni sensibili e riservate.
Purtroppo però, è impossibile avere una sicurezza e di conseguenza una protezione assoluta, perchè le minacce si sviluppano ogni giorno sempre di più.
L'identificazione e controllo di accessi ha l'obbiettivo di fare in modo che al computer o ai dati accedano solo persone autorizzate, e si classificano in:
Sistemi tangibili (tessera, badge, o altri elementi posseduti dagli utenti autorizzati)
Sistemi Intangibili (password, pin..)
Sistemi biometrici (caratteristiche legate all'utente come impronta digitale, voce, scansione dell'occhio)
In relazione a ciò esistono anche i Captcha, che sono dei caratteri scritti appositamente in modo strano che l'utente deve riscrivere. Essi servono per proteggersi dai BOT, ossia dei software che creano un sacco di account per compiere operazione criminose.
Più i Bot sono sofisticati, più i Captcha risultano difficili, e questo può comportare anche una difficoltà nell'utente stesso a riscriverli. Per questo google ha sviluppato e contemporaneamente semplificato il sistema di Captcha con una semplice spunta (chiamato noCAPTCHA reCAPTCHA), per aumentare l'affidabilità del sistema di sicurezza e semplificare anche l'uso da diversi dispositivi come smartphone e tablet.
P.S. In relazione al tema dell'autenticazione esistono anche i FIREWALL, dei software che svolgono un'azione di controllo degli accessi al sistema aziendale.
MATRICOLA 4403670
La sicurezza informatica assoluta non esiste perché le minacce continuano ad aumentare. Un sistema informativo può essere esposto a diversi attacchi ( crimini computerizzati-malware) ma non solo tra i rischi ci sono anche calamità naturali, errori e incidenti i cui responsabili possono essere sia utenti interni che esterni fino ad arrivare agli hacker o i cracker. Insomma, i pericoli sono tanti per combatterli dobbiamo gestire la sicurezza! Abbiamo 3 modalità:
1. identificazione e controllo accessi
2. riservatezza
3. integrità dei dati e dei sistemi
Pongo la mia attenzione sul primo punto dove questi sistemi di autenticazione si dividono in 3 tipologie:
-soluzioni tangibili : badge con pin
-soluzioni intangibili: username e password( ricordandosi di costruire,variare e non stessa password su tutto)
-soluzioni biometriche: lettura della retina, impronta digitale e sitemi con la voce.
Tra questi sistemi di identificazione vi è anche il CAPTCHA, ovvero un'immagine distorta che raffigura lettere e\o numeri che l'utente deve digitare, essendo distorta solo un essere umano può interpretarla evitando così il rischio che i BOT(programmi automatici) usati dagli spammer creino posta elettronica "pericolosa".
Google ha deciso di semplificarli per rendere più facile all'utente l'interpretazione spesso ardua e complessa dei captcha. Con un click sulla frase " i' m not a robot" tutto si semplifica.
matricola: 4401299
Ragazzi, che dire, ottimo lavoro!
Risposte così sono tutte a punteggio pieno!!
Posta un commento