Proteggere l’accesso SSH tramite l’autenticazione a due fattori

Tempo fa ho parlato dell’autenticazione a due fattori dell’account Google. Il codice di Google Authenticator rilasciato da Big G è Open Source e può essere utilizzato per diverse applicazioni. Per esempio può aggiungere uno strato alla sicurezza dell’accesso SSH con una time based one-time password (TOTP). Il bello è che Google non mette il naso nella vostra connessione: è una faccenda tra il vostro server e il vostro smartphone e chiunque lo può verificare esaminando il codice sorgente. Continua a leggere

Quanto è sicuro usare la carta di credito online? (parte seconda)

Abbiamo già visto alcune precauzioni da adottare prima di un acquisto online; riprendiamo il discorso cercando di spiegare in modo semplice le tecnologie coinvolte nelle transazioni sicure. Una volta stabilito che possiamo ragionevolmente fidarci del venditore, una maggiore comprensione dei processi che proteggono i nostri dati riservati può darci una maggiore consapevolezza degli eventuali rischi connessi all’operazione.

La prima cosa importante è essere ragionevolmente sicuri che il nostro interlocutore sia chi dichiara di essere e che il traffico tra il nostro browser e i suoi server sia criptato e al sicuro da malintenzionati. Questa “ragionevole sicurezza” si ottiene tramite l’utilizzo di alcune tecniche di criptazione dei dati che si basano su un certificato digitale rilasciato al venditore da un’ente autorizzato, detto “Certification Authority”. Continua a leggere

Quanto è sicuro usare la carta di credito online?

“Ma tu ti fidi?” – “Sarà sicuro?” – “Come fai a sapere che la tua carta non verrà clonata?”.

Chiunque dichiari di acquistare beni e servizi online si è sentito rivolgere queste domande almeno una volta. Non esiste una risposta valida in ogni circostanza perché, e lo sentiamo ripetere spesso, la sicurezza non è un prodotto o una tecnologia, bensì un processo, un’attitudine, una serie di regole e comportamenti che dipendono anche dai fattori in gioco e dalle circostanze. In un acquisto online le cose più importanti sono l’affidabilità del venditore e la sicurezza della transazione. Continua a leggere