Adamo Sansone
Passwordless authentication: Verso un mondo senza password = Passwordless authentication: Towards a world without Passwords.
Rel. Riccardo Sisto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024
|
PDF (Tesi_di_laurea)
- Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives. Download (3MB) | Preview |
Abstract: |
Il rapido sviluppo dell'ecosistema digitale ha intensificato la complessità e la frequenza delle minacce di sicurezza, mettendo in pericolo la riservatezza, l'integrità e la disponibilità delle informazioni online. Per questo, l'inadeguatezza delle password, non garantisce una protezione efficace contro i vari attacchi informatici. Una soluzione di autenticazione più avanzata e sicura è lo standard FIDO2, una tecnologia emergente che promette di rivoluzionare l'autenticazione online, eliminando le password a favore di metodi più sicuri e intuitivi. La transizione al passwordless, tuttavia, presenta sfide significative. Tra queste, spiccano la resistenza al cambiamento da parte degli utenti, abituati ai tradizionali sistemi basati su password, e le difficoltà tecniche legate all'integrazione di una nuova tecnologia in sistemi IAM (Identity and Access Management) esistenti, oltre ai vari costi iniziali. Inoltre, la necessità di garantire una user experience fluida e sicura, senza compromettere la facilità d'uso, rappresenta un ulteriore ostacolo da superare. Per affrontare queste sfide, è stata proposta una strategia di implementazione "soft", che prevede un passaggio graduale e consapevole al passwordless, minimizzando l'impatto sui processi utente esistenti e offrendo la possibilità di migrare in un secondo momento, al fine di evitare l'impatto negativo di un cambiamento obbligato e repentino. Questa strategia si è concretizzata nello sviluppo di flussi di autenticazione all'interno del laboratorio PingOne DaVinci: da un lato, un percorso tradizionale basato su password; dall'altro, un percorso innovativo che sfrutta le capacità di FIDO2. Attraverso le simulazioni dei vari scenari di autenticazione, sono state valutate l'efficacia e la correttezza dei nuovi flussi di autenticazione, mettendo in luce un aspetto critico: la dipendenza da un singolo dispositivo di autenticazione con FIDO2. Per risolvere questo problema e migliorare la flessibilità e la robustezza del sistema, è stata integrata la possibilità di aggiungere un secondo dispositivo come misura di Multi-Factor Authentication (MFA), essenziale sia per il recupero dell'account in caso di malfunzionamento che per la perdita del primo dispositivo. I risultati dimostrano che, nonostante le iniziali sfide legate alla complessità tecnologica e alla resistenza al cambiamento, l'adozione di FIDO2 porta significativi benefici in termini di sicurezza e usabilità. |
---|---|
Relators: | Riccardo Sisto |
Academic year: | 2023/24 |
Publication type: | Electronic |
Number of Pages: | 98 |
Subjects: | |
Corso di laurea: | Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering) |
Classe di laurea: | New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING |
Aziende collaboratrici: | Blue Reply Srl |
URI: | http://webthesis.biblio.polito.it/id/eprint/31093 |
Modify record (reserved for operators) |