Glossario password e autenticazione
32 definizioni concrete — da AES-256 a zero-knowledge — per capire la sicurezza delle password e l'autenticazione.
32 termini — 7 categorie
Fondamenti
- Password manager
- Applicazione che genera, conserva e compila automaticamente le password in una cassaforte cifrata. Solo la password principale sblocca la cassaforte localmente; il blob cifrato viene sincronizzato sul server (modello zero-knowledge).
- Cassaforte (Vault)
- Database cifrato che contiene tutte le credenziali, le note sicure e le carte di pagamento. La cassaforte è cifrata lato client prima di qualsiasi sincronizzazione: il server vede sempre solo testo cifrato.
- Open source
- Software il cui codice sorgente è pubblicamente verificabile. Per un password manager, l'open source consente a ricercatori indipendenti di verificare l'implementazione crittografica. Bitwarden e KeePassXC sono completamente open source.
- Password principale (Master password)
- L'unica password che l'utente deve memorizzare. Deriva la chiave di cifratura tramite una KDF (PBKDF2 o Argon2id) e non lascia mai il dispositivo in forma grezza.
Crittografia
- Zero-knowledge
- Architettura in cui il fornitore del servizio non può leggere i dati dell'utente. La chiave di decifratura è derivata localmente dalla password principale: solo l'utente vi ha accesso.
- AES-256
- Standard di cifratura simmetrica con chiave a 256 bit (Advanced Encryption Standard). Adottato dal NIST nel 2001, con ampio margine contro l'attacco quantistico di Grover. Usato da Bitwarden, 1Password e dalla maggior parte dei password manager.
- XChaCha20-Poly1305
- Algoritmo di cifratura autenticata (AEAD) che combina la cifratura XChaCha20 e il MAC Poly1305. Usato da NordPass e Signal. Offre prestazioni superiori su dispositivi privi di accelerazione hardware AES.
- E2EE (cifratura end-to-end)
- Cifratura in cui solo le due parti che comunicano possono leggere i dati. In un password manager, l'E2EE garantisce che il server veda sempre solo blob cifrati, mai testo in chiaro.
Password
- Entropia (bit)
- Misura dell'imprevedibilità di una password in bit. Ogni bit aggiuntivo raddoppia lo spazio di ricerca per l'attaccante. Formula: L x log2(N), dove L = lunghezza e N = dimensione dell'alfabeto. Obiettivo NIST: da 60 a 80 bit per gli account personali.
KDF
- PBKDF2
- Password-Based Key Derivation Function 2. Applica una funzione pseudocasuale (tipicamente HMAC-SHA256) migliaia di volte per rallentare gli attacchi di forza bruta. Bitwarden usa 600.000 iterazioni (soglia OWASP 2023).
- Argon2id
- Vincitore della Password Hashing Competition (2015). Combina resistenza alla memoria (Argon2i) e resistenza alle GPU (Argon2d). Modalità predefinita consigliata per la derivazione delle chiavi delle password principali. Usato da Bitwarden (opzione) e NordPass.
- Salt
- Valore casuale aggiunto a una password prima dell'hashing. Previene gli attacchi con rainbow table e garantisce che password identiche producano hash diversi. Generato tramite un CSPRNG e memorizzato in chiaro insieme all'hash.
- Hash (crittografico)
- Trasformazione unidirezionale di dati in un digest di lunghezza fissa. Un buon algoritmo di hashing (SHA-256, Argon2id) è deterministico, non invertibile e resistente alle collisioni. Da non confondere con la cifratura, che è reversibile.
Autenticazione
- Passkey
- Credenziale FIDO2 composta da una coppia di chiavi asimmetriche. La chiave privata resta sul dispositivo; il server memorizza solo la chiave pubblica. Elimina le password ed è nativamente resistente al phishing. Sincronizzabile tra dispositivi tramite un manager (es. Bitwarden, NordPass).
- FIDO2 / WebAuthn
- Standard aperto di FIDO Alliance e W3C per l'autenticazione forte senza password. WebAuthn è l'API del browser; CTAP2 è il protocollo tra la piattaforma e un autenticatore (chiave hardware, biometria). La base tecnica delle passkey.
- TOTP (password monouso basata sul tempo)
- Codice a 6 cifre generato ogni 30 secondi tramite HMAC-SHA1 e l'ora corrente (RFC 6238). Standard usato da Google Authenticator, Authy, Bitwarden Authenticator. Resistente agli attacchi di replay ma vulnerabile al phishing in tempo reale.
- HOTP (password monouso basata su HMAC)
- Variante del TOTP basata su un contatore anziché sul tempo (RFC 4226). Il codice cambia a ogni utilizzo, non ogni 30 secondi. Usato in alcune chiavi hardware come la YubiKey in modalità OTP.
- 2FA / MFA (autenticazione a più fattori)
- Meccanismo che combina almeno due fattori: qualcosa che sai (password), qualcosa che hai (telefono, chiave hardware) o qualcosa che sei (biometria). La 2FA è il caso minimo a due fattori. Riduce drasticamente il rischio di compromissione da credential stuffing.
- Chiave hardware
- Dispositivo fisico (YubiKey, Google Titan) che memorizza una chiave privata in un chip sicuro e firma le sfide FIDO2. Il massimo livello di sicurezza MFA: la chiave privata non lascia mai l'hardware, immunizzando contro il phishing remoto.
- Biometria
- Fattore di autenticazione basato su una caratteristica fisica (impronta digitale, riconoscimento facciale). Nei password manager, la biometria sblocca l'accesso alla cassaforte senza reinserire la password principale, ma non sostituisce la chiave di cifratura.
- Codice di recupero
- Codice monouso generato all'attivazione dell'MFA. Permette di recuperare l'accesso all'account se si perde il secondo fattore. Va conservato offline in un luogo sicuro. È esso stesso un vettore d'attacco se compromesso.
Attacchi
- Phishing
- Attacco di ingegneria sociale che impersona un sito o un servizio legittimo per catturare credenziali o OTP. Le passkey e le chiavi hardware FIDO2 sono nativamente resistenti al phishing perché legano crittograficamente l'autenticazione all'origine del sito.
- Credential stuffing
- Attacco automatizzato che prova coppie nome utente/password provenienti da violazioni di dati su altri servizi. Sfrutta il riutilizzo delle password. Un manager che genera password uniche per ogni sito elimina questo vettore.
- Forza bruta (Brute force)
- Attacco che prova in modo esaustivo tutte le combinazioni possibili di una password. La resistenza dipende dall'entropia e dal costo di calcolo imposto dalla KDF. Una password casuale di 16 caratteri (95+ bit) è fuori portata anche per le GPU moderne.
- Attacco a dizionario
- Variante della forza bruta che prova prima parole comuni, varianti (p@ssw0rd, Summer2024!) e combinazioni di dizionario. Strumenti come Hashcat e John the Ripper integrano regole di mutazione che coprono milioni di pattern al secondo.
- Violazione di dati (Breach)
- Incidente di sicurezza in cui dati di autenticazione (password con hash o in chiaro, email) vengono esfiltrati da un database. La violazione di LastPass del 2022 ha esposto le casseforti cifrate di milioni di utenti, evidenziando l'importanza di una password principale robusta.
- Have I Been Pwned (HIBP)
- Servizio di Troy Hunt che indicizza oltre 900 milioni di password compromesse da violazioni note. L'API k-anonymity permette di verificare se una password compare nel database senza inviarla in chiaro: vengono trasmessi solo i primi 5 caratteri dell'hash SHA-1.
- Keylogger
- Software o hardware che registra tutte le digitazioni. Viene aggirato dalla compilazione automatica dei password manager (le password non vengono mai digitate) e dalle passkey (nessun inserimento di testo richiesto).
- Session hijacking
- Attacco che cattura un cookie di sessione valido per impersonare un utente autenticato. Avviene tramite sniffing di rete, XSS o furto di cookie. I password manager non proteggono direttamente da questo vettore successivo al login.
Aziende
- SSO (Single Sign-On)
- Protocollo che consente a un utente di autenticarsi una sola volta per accedere a più applicazioni. Basato su SAML 2.0 o OIDC/OAuth 2.0. I manager aziendali (Bitwarden, 1Password, Keeper) si integrano con gli IdP (Okta, Azure AD, Google Workspace).
- SCIM
- System for Cross-domain Identity Management (RFC 7643/7644). Protocollo di API REST che automatizza il provisioning e il deprovisioning degli account utente in un password manager a partire da un IdP. Elimina gli account orfani quando i dipendenti lasciano l'azienda.
- Self-hosting
- Ospitare un servizio sui propri server anziché nel cloud del fornitore. Bitwarden e Vaultwarden (fork open source) sono i principali manager self-hostabili. Offre piena sovranità sui dati a costo della responsabilità dell'infrastruttura.