Il giorno 20 giugno 2019 alle ore 17:30 Andrea Pasquinucci presenterà un incontro di approfondimento sul tema protocolli di autenticazione.
L’autenticazione è uno tra i processi più critici della sicurezza IT. Ancora oggi però il principale metodo di autenticazione è formato da nome utente e password, con tutti i rischi e le vulnerabilità ben note che ne derivano. In questo intervento vengono presentati brevemente i principali metodi di autenticazione che sono stati proposti nel tempo, sino a quelli più recenti quali U2F di FIDO Alliance, e sono discussi i principali punti di forza e debolezza dei vari metodi per cercare di capire se ci stiamo finalmente avvicinando al giorno in cui sarà possibile in pratica abbandonare l’uso delle password.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.