Perché è importante la crittografia zero-knowledge?

Perché è importante la crittografia zero-knowledge?

La crittografia zero-knowledge di una password manager come NordPass aggiunge un ulteriore livello di sicurezza. Vediamo perché è importante.
La crittografia zero-knowledge di una password manager come NordPass aggiunge un ulteriore livello di sicurezza. Vediamo perché è importante.

La crittografia zero-knowledge è un metodo di crittografia, piuttosto che un protocollo di crittografia come AES-256.

Il termine descrive il processo crittografico in cui i dati sono sempre protetti, con soltanto l’utente che ha la chiave o la password necessaria per accedervi e decrittografarli.

Questo tipo di crittografia è propria dei servizi di password manager, come NordPass. Questo servizio organizza la vita online degli utenti generando password robuste, condividendole coi colleghi in modo sicuro e aiutando a scoprire se i dati sono stati violati.

Per acquistare NordPass con lo sconto del 43% basta accedere a questa pagina.

Oltre alla crittografica a zero conoscenza, NordPass usa l’algoritmo di crittografia XChaCha20, che rende il password manager più veloce, efficiente e sicuro, e l’autenticazione a due fattori, che è un ulteriore passaggio per verificare l’identità.

Crittografia zero-knowledge: perché è importante?

crittografia zero-knowledge

Affinché un servizio sia veramente a crittografia zero-knowledge, i dati dovrebbero essere crittografati prima che lascino il dispositivo, durante il trasferimento e quando vengono archiviati su un server.

Queste tre fasi sono note rispettivamente come crittografia lato client, crittografia in transito e crittografia a riposo.

Ciò significa che, normalmente, diversi metodi di crittografia, inclusi TLS e AES, vengono utilizzati in combinazione per fornire la crittografia complessiva.

La crittografia a conoscenza zero richiede inoltre che la password, che è la chiave per poter decrittografare i dati, non venga mai archiviata in un luogo a cui potrebbe accedere una terza parte.

Poiché solo l’utente ha la password necessaria per decrittografare i dati, né il fornitore di NordPass né chiunque si infiltri nel servizio può leggerli. Quindi, conoscenza zero.

Ma come può una password essere verificata come corretta da un fornitore di servizi se solo l’utente la conosce? È qui che entra in gioco la prova della conoscenza zero.

La prova a conoscenza zero è un metodo di autenticazione crittografica tra due o più parti e con cui è necessaria solo la prova della conoscenza della password, quindi la password effettiva non viene mai rivelata.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 gen 2023
Link copiato negli appunti