polito.it
Politecnico di Torino (logo)

Passwordless authentication: Verso un mondo senza password = Passwordless authentication: Towards a world without Passwords

Adamo Sansone

Passwordless authentication: Verso un mondo senza password = Passwordless authentication: Towards a world without Passwords.

Rel. Riccardo Sisto. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (3MB) | Preview
Abstract:

Il rapido sviluppo dell'ecosistema digitale ha intensificato la complessità e la frequenza delle minacce di sicurezza, mettendo in pericolo la riservatezza, l'integrità e la disponibilità delle informazioni online. Per questo, l'inadeguatezza delle password, non garantisce una protezione efficace contro i vari attacchi informatici. Una soluzione di autenticazione più avanzata e sicura è lo standard FIDO2, una tecnologia emergente che promette di rivoluzionare l'autenticazione online, eliminando le password a favore di metodi più sicuri e intuitivi. La transizione al passwordless, tuttavia, presenta sfide significative. Tra queste, spiccano la resistenza al cambiamento da parte degli utenti, abituati ai tradizionali sistemi basati su password, e le difficoltà tecniche legate all'integrazione di una nuova tecnologia in sistemi IAM (Identity and Access Management) esistenti, oltre ai vari costi iniziali. Inoltre, la necessità di garantire una user experience fluida e sicura, senza compromettere la facilità d'uso, rappresenta un ulteriore ostacolo da superare. Per affrontare queste sfide, è stata proposta una strategia di implementazione "soft", che prevede un passaggio graduale e consapevole al passwordless, minimizzando l'impatto sui processi utente esistenti e offrendo la possibilità di migrare in un secondo momento, al fine di evitare l'impatto negativo di un cambiamento obbligato e repentino. Questa strategia si è concretizzata nello sviluppo di flussi di autenticazione all'interno del laboratorio PingOne DaVinci: da un lato, un percorso tradizionale basato su password; dall'altro, un percorso innovativo che sfrutta le capacità di FIDO2. Attraverso le simulazioni dei vari scenari di autenticazione, sono state valutate l'efficacia e la correttezza dei nuovi flussi di autenticazione, mettendo in luce un aspetto critico: la dipendenza da un singolo dispositivo di autenticazione con FIDO2. Per risolvere questo problema e migliorare la flessibilità e la robustezza del sistema, è stata integrata la possibilità di aggiungere un secondo dispositivo come misura di Multi-Factor Authentication (MFA), essenziale sia per il recupero dell'account in caso di malfunzionamento che per la perdita del primo dispositivo. I risultati dimostrano che, nonostante le iniziali sfide legate alla complessità tecnologica e alla resistenza al cambiamento, l'adozione di FIDO2 porta significativi benefici in termini di sicurezza e usabilità.

Relators: Riccardo Sisto
Academic year: 2023/24
Publication type: Electronic
Number of Pages: 98
Subjects:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: New organization > Master science > LM-32 - COMPUTER SYSTEMS ENGINEERING
Aziende collaboratrici: Blue Reply Srl
URI: http://webthesis.biblio.polito.it/id/eprint/31093
Modify record (reserved for operators) Modify record (reserved for operators)