identità digitale

Identità digitale: cos’è e come proteggerla

Mai sentito parlare di identità digitale?

Probabilmente sì, ma vi siete fatti solo un’idea generale di cosa sia in concreto l’identità digitale.

Se in passato, l’identità online era separata da quella nella vita reale e l’anonimato era la regola, potendo un soggetto arrivare anche ad avere più identità diverse e non collegate tra loro, oggi le cose sono cambiate.

Grazie a piattaforme quali Facebook e Google e alle loro politiche di trasparenza e controllo, infatti, a prendere sempre più piede è l’idea di autenticità.

Identità digitali e identità reali sono sempre più legate: i profili ritenuti falsi sono rimossi e le interazioni web sono interconnesse, in modo da creare un unico grande profilo.

Cerchiamo di capire in modo più approfondito di cosa si tratta, che utilizzo ne viete fatto da privati e aziende e quanto sia importante la protezione dei relativi dati e informazioni.

Identità digitale cos’è

Cominciamo col dire che l’identità digitale è quell’insieme di informazioni e risorse che un sistema informatico concede ad un proprio utente dietro un processo di identificazione.

Si tratta della generalità delle informazioni sul web relative ad un dato soggetto, che sia una persona fisica, un’azienda, un ente o anche un brand.

Il grado di affidabilità e la quantità di informazioni richiesti variano in base al tipo di transazione da fare: più è complessa la transazione, più completa deve essere l’identità digitale.

Inoltre, devono essere tutelati gli aspetti relativi alla privacy che non sono attinenti al tipo di transazione in questione.

L’identità digitale è composta da due parti:

  • l’identità in sé, ossia l’identificazione di chi sia il soggetto;
  • gli attributi dell’identità, ossia le credenziali del soggetto, che possono essere molto varie e avere diversi utilizzi.

Un’identità che si possa considerare completa è complessa e ha risvolti sia legali che tecnici, anche se di solito e più di frequente consiste in un ID o username e in una password per l’identificazione, detta credenziale di autenticazione.

Il sistema attraverso cui si prova che l’identità digitale corrisponda effettivamente a quella di un dato soggetto si definisce processo di autenticazione.

Il consiglio è quello di ricorrere ad un’autenticazione a più fattori o multi-fattoriale piuttosto che ad una ad un solo fattore.

Nell’ultimo caso, infatti, abbiamo a che fare solo con username e password, per cui è un sistema meno sicuro, mentre nel caso dell’autenticazione multi-fattore vi è un maggior grado di sicurezza, in quanto avviene attraverso diversi sistemi, come nel caso di una chiave fisica di sicurezza, una smart card o una tessera magnetica in aggiunta ad una password.

Possiamo aumentare l’affidabilità dell’autenticazione ulteriormente se aggiungiamo anche informazioni biometriche, quali impronta digitale, riconoscimento vocale o facciale o dell’iride.

Carta d’identità elettronica italiana

Ad oggi, strumenti di autenticazione previsti dal Codice dell’Amministrazione Digitale per accedere ai siti web delle Pubbliche amministrazioni sono la Carta d’identità elettronica italiana e la Carta nazionale dei servizi.

Fino al termine del 2007, erano ammesse anche modalità alternative, ma solo in via transitoria e fino a completo adeguamento del sistema rispetto alla normativa.

Ora, il co. 2 dell’art.64 del Codice dell’Amministrazione Digitale prevede che le Pubbliche Amministrazioni possano permettere l’accesso ai propri servizi in rete che richiedono l’identificazione informatica con strumenti diversi dalle due carte, a patto che questi permettano di individuare il soggetto richiedente il servizio.

È stato inoltre attivato SPID, ossia il Sistema Pubblico dell’Identità Digitale, attraverso il quale sarà possibile accedere con un unico sistema di credenziali a tutti i servizi online della Pubblica Amministrazione.

Come funziona il sistema: protezione dei dati

Una volta autenticate le identità, di solito viene concessa l’autorizzazione al loro utilizzo, mentre in altri casi il controllo di accesso può abilitare o restringere l’accesso alle informazioni private o permettere l’accesso a servizi o prodotti a pagamento.

Il sistema deve essere in grado di garantire la riservatezza delle informazioni relative all’identità, evitando che terze parti possano intercettarle.

Inoltre, è importante che i dati siano mantenuti integri nel corso della trasmissione, di modo che il documento inoltrato dall’identità digitale sia lo stesso che arriva a destinazione, senza che sia stato danneggiato.

Per fare ciò, si ricorre a tecniche di crittografia con chiave pubblica e privata e alla firma digitale, attraverso la tecnologia che prende il nome di Public Key Infrastructure (PKI).

Questo sistema è utilizzato anche per garantire la prova della fonte, funzionale all’integrità dei dati, in modo da dimostrare quale specifica identità ha firmato e trasmetto i dati.

Sistema Pubblico di Identità Digitale – SPID: P.A. e privati

Come già abbiamo accennato, SPID è il Sistema Pubblico di Identità Digitale, che permette ai cittadini di accedere in modo sicuro e protetto ai servizi online delle Pubbliche Amministrazioni e dei privati che vi aderiscono.

Da novembre 2019 sono state rilasciate più di 5 milioni di identità digitali SPID!

Le Pubbliche Amministrazioni devono rendere accessibili online i propri servizi attraverso SPID e ciò può essere fatto liberamente anche dai aziende e privati, in modo da semplificare l’utilizzo dei propri servizi digitali.

SPID e UE

Da settembre 2019, l’identità digitale SPID può essere utilizzata per accedere anche ai servizi online di tutte le amministrazioni pubbliche dell’UE.

Periodicamente, inoltre, la Commissione europea pubblica in Gazzetta Ufficiale dell’Unione europea l’elenco degli strumenti di autenticazione notificati dagli Stati membri.

Rischi per l’identità digitale

Ad oggi, a causa dell’evoluzione di internet e della tecnologia, diffusione e condivisione di dati personali online sono cresciute e con esse anche il fenomeno di identity theft, ossia di furto di identità digitali.

Ciò avviene facilmente sui social con la creazione di account falsi da parte di terzi, soprattutto quando le credenziali non sono custodite in modo accurato dagli utenti.

Il furto di identità avviene sottraendo le credenziali di accesso, realizzando pratiche di phishing o carpendo informazioni e dati personali per sostituirsi alla vittima e accedere ai sistemi informatici.

Come proteggersi

Dotarsi di apparecchiature che aiutano ad elevare il livello di sicurezza all’interno della propria azienda o abitazione è sicuramente la soluzione migliore. Tra questi tenete in considerazione il Crypty Box di Crypty secure.

Tenere sempre la guardia alta è importante e vi permetterà di non cadere nelle “trappole” sparpagliate qui e là per il web e di prevenire eventuali danni dovuti a furti di identità.

Ecco qualche piccolo consiglio:

Evitate le reti Wi-Fi pubbliche 

Le reti Wi-Fi pubbliche sono comodissime, ma anche meno sicure, pertanto vi sconsigliamo di utilizzarle per collegarvi a negozi online o a siti di home banking.

In questo modo, eviterete che qualche hacker possa intromettersi nella vostra navigazione e raccogliere informazioni importanti, come ID e password.

Prediligete un server proxy sicuro o un VPN, che garantiscono maggiore privacy alle vostre attività online.

Aggiornate regolarmente software e app

Gli aggiornamenti servono per risolvere eventuali bug e ridurre la vulnerabilità di programmi e app.

La scelta migliore è impostare gli aggiornamenti come automatici.

Fate attenzione alle mail sospette

Fidarsi è bene, non fidarsi è meglio è un motto che vale soprattutto in tema di e-mail.

Il caso più classico è il fenomeno del phishing, attraverso il quale gli hacker si spacciano per aziende, servizi o persone di fiducia, magari utilizzando la loro stessa e-mail.

Scopo del messaggio è quello di spingervi a fornire informazioni e dati personali, in alcuni casi indirizzandovi ad una falsa pagina di login o facendovi scaricare un file, che sarà in realtà un malware.

Attenti a comunicare il vostro indirizzo mail

In molti casi, aprire tanti account online vi espone alla necessità di inserire un indirizzo mail, pur non essendo ciò davvero necessario.

Il consiglio è di non creare account a meno che non sia esplicitamente chiesto o di creare un indirizzo mail secondario per i siti che lo richiedano per la registrazione, così da non esporre il vostro principale a rischi.

Utilizzate password complesse per ogni account

Usare la stessa password per più account è il sistema più rapido ed efficace per dare accesso alla vostra identità digitale: scegliete password diverse per ogni sito a cui vi iscrivete.

Inoltre, evitate le password banali e prevedibili.

Saranno più complicate da ricordare, ma ne guadagnerete di sicurezza e renderete quanto meno più difficile agli hacker fare il loro lavoro.

Se la cosa vi spaventa, potete sempre ricorrere al sistema di Gestione Password!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email

METTI AL SICURO LE TUE COMUNICAZIONI

Crypty Secure

Crypty Secure

Azienda leader nella sicurezza delle comunicazioni.

Post più letti

ULTIMI POST

NESSUN LOG SALVATO

NESSUNA BACKDOoR

CRYPTY TALK

MESSAGGISTICA E CHIAMATE SICURE CONTRO LE INTERCETTAZIONI
BEST APP

COMPLETAMENTE ANONIMA

CRYPTY BOX

PER NAVIGARE IN MODO SICURO E PROTETTO
BEST APP

ISCRIVITI A CRYPTY NEWS

Ricevi info e news sul mondo della sicurezza delle comunicazioni