Autenticazione: paradigma username/password
Il paradigma di autenticazione username/password viene generalmente utilizzato nel caso di autenticazione unilaterale del client.
Esso prevede l’invio in chiaro di un identificativo personale (username) e della password ad esso associata.
Il server è responsabile di verificare quanto ricevuto sulla base delle informazioni in suo possesso.
Questa procedura, prevedendo la trasmissione in chiaro dei dati per l’autenticazione, è sensibile ad attacchi di replicazione dati (replay attack).
Oltre che tramite l’intercettazione dei pacchetti trasmessi sulla rete, la password può essere intercettata anche da speciali programmi residenti sulla stazione client o da un hacker che ha guadagnato in maniera non legittima l’accesso al server.
