L’uso di password manager è diventato un elemento essenziale nella gestione della nostra vita digitale, ma con la crescente complessità delle minacce, la sicurezza delle password è un concetto più critico che mai. In questo articolo, scopriremo perché l’architettura zero knowledge emerge come un requisito fondamentale. In buona sostanza scopriremo perché l’architettura zero-knowledge è ciò che distingue un buon password manager da un password manager eccellente.
Cos’è l’architettura zero knowledge
In cybersecurity, la dicitura zero-knowledge o ZKA si riferisce a un sistema in cui le informazioni dell’utente, come le password, sono cifrate in modo tale che nemmeno il fornitore del servizio possa accedervi.
Comprendiamo dunque, che la ZKA si applica in particolare nelle tecnologie di crittazione delle informazioni. Infatti, nel contesto della crittografia, una prova zero-knowledge è un metodo con cui un soggetto può dimostrare a un altro soggetto di possedere una certa informazione senza rivelare quella informazione stessa. L’essenza di questo concetto è che la dimostrazione non rivela nulla tranne il fatto che il proponente conosce l’informazione. Sembra banale, ma in termini di sicurezza questa tecnologia è fondamentale.
Questo accade perché l’unico che può decriptare e accedere alle informazioni è l’utente che ne è proprietario.
Adesso capirete dunque da dove deriva la necessità di applicare questo sistema.
Dove viene applicata la zero-knowledge architecture
L’architettura zero-knowledge trova applicazione in una vasta gamma di settori e servizi: ecco quali sono i più conosciuti dagli utenti.
- Password manager: alcuni password manager utilizzano l’architettura zero-knowledge per garantire che solo l’utente proprietario delle credenziali possa accedervi. Anche se i dati vengono memorizzati sui server dell’azienda, sono cifrati in modo tale che l’azienda fornitrice non può decifrarli. Ecco per quale motivo i password manager che utilizzano la tecnologia zero-knowledge sono considerati i più sicuri sul mercato.
- Blockchain e criptovalute: le prove zero-knowledge o zero knowledge proof sono diventate particolarmente popolari nel campo delle criptovalute, come Zcash, che utilizza una versione delle prove zero-knowledge chiamate zk-SNARKs per garantire transazioni completamente private.
- Cloud storage: e ancora, alcuni servizi di cloud storage utilizzano l’architettura zero-knowledge per garantire che solo l’utente possa accedere ai propri file, anche se sono memorizzati su server remoti. La stessa logica applicata nei password manager, ma qui si ha a che fare con file di diversa natura.
- Sistemi di autenticazione: poiché naturalmente permettono di verificare l’identità di un utente senza mai avere accesso alle credenziali dell’utente.
Quanto è sicura l’architettura zero knowledge
La tecnologia zero-knowledge è tra le più sicure disponibili e ci sono alcune motivazioni tecniche da considerare sostegno di questa tesi:
Fondamenti crittografici
la zero-knowledge si basa su algoritmi e protocolli crittografici solidi.
Questi protocolli garantiscono che una parte possa dimostrare di possedere un’informazione senza mai rivelare l’informazione stessa.
Isolamento delle informazioni
poiché le informazioni non vengono mai trasmesse o condivise, le superfici d’attacco comuni, come l’intercettazione dei dati, sono neutralizzate.
Decifrazione limitata
nei sistemi zero-knowledge, solo chi possiede una chiave specifica (generalmente l’utente finale) può decifrare e accedere ai dati. Questo significa che, anche se i dati vengono intercettati o i server vengono compromessi, le informazioni rimangono inaccessibili.
- Autore articolo
- Gli ultimi articoli
Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.