Cos’è l’Autenticazione di Base, o Basic Authentication?
Microsoft ha iniziato ad avvisare i suoi utenti sull’eliminazione della Basic Authentication già a partire dal Settembre 2019, cominciando a parlare delle sue falle e della futura sostituzione che avverrà, come prestabilito, il 1° ottobre 2022. Ma cos’è davvero l’Autenticazione di Base?
Questa tipologia di convalida è sostanzialmente lo scambio di informazioni che avviene tra il calcolatore e l’hardware, ovvero l’applicazione client manda le credenziali dell’utente (il nome e la password) ad ogni richiesta che riceve. Si può infatti parlare di uno scambio server-client le cui informazioni sono facilmente leggibili e reperibili. Per rispettare la sicurezza dell’utente dovrebbe possedere determinate combinazioni necessarie per proteggere e rendere illeggibili i dati degli utenti.
Quali sono i pro e i contro di questo sistema?
Svantaggi
- Le credenziali utente inviate non sono crittografate
- L’invio e la reperibilità delle informazioni tra server e client cessano solo nel momento della chiusura del browser
- Vulnerabile alle richieste inter-sito false che rubano solo le info dell’utilizzatore
Vantaggi
- È un sistema standard di internet e quindi supportato da tutti i tipi di browser
- Utilizzo facile e veloce
La semplicità nell’utilizzo di questo sistema fa sì che questo sia facilmente soggetto ad attacchi informatici, soprattutto considerando l’evoluzione del mondo di internet e l’esperienza sempre maggiore dei pirati informatici per trarci in inganno. Il risultato sarebbe ancora più disastroso considerando che verrebbero utilizzate le nostre credenziali, le quali garantirebbero ai cybercriminali un accesso a tutte le nostre informazioni.

Il contenuto di questo articolo continua
Registrati gratuitamente o accedi per continuare a leggerlo.