L’Autenticazione a due fattori (2FA) è una procedura che richiede all’utente di confermare la propria identità con due diverse modalità.
A volte chiamata anche Autenticazione a due passaggi, è una procedura informatica finalizzata a garantire un accesso più sicuro a determinate risorse attraverso una sorta di verifica incrociata dell’identità dell’utente.
I due fattori nell’Autenticazione a Due Fattori possono essere suddivisi in tre categorie principali:
- Qualcosa che sai: questo fattore richiede qualcosa che solo l’utente conosce. Di solito, è una password, un PIN o una frase o informazione segreta. Questo è il primo passo dell’autenticazione, ma da solo può essere vulnerabile se la password viene compromessa.
- Qualcosa che hai: questo fattore implica il possesso di qualcosa che solo l’utente dovrebbe avere, come un dispositivo mobile, una smart card, un token hardware o un’applicazione di autenticazione che genera codici temporanei. Questo secondo fattore offre un livello aggiuntivo di sicurezza perché anche se qualcuno conosce la password, non può accedere all’account senza anche possedere il secondo fattore.
- Qualcosa che sei: questo fattore coinvolge le caratteristiche biologiche (biometria) o comportamentali uniche dell’utente. Ad esempio, l’autenticazione può richiedere l’uso di impronte digitali, riconoscimento facciale, riconoscimento vocale o altre biometrie.
Per esempio, nel caso di 2FA, un utente potrebbe inserire la propria password (“qualcosa che sai”) e quindi ricevere un codice temporaneo sul proprio smartphone tramite un’app di autenticazione (“qualcosa che hai”). Questo codice temporaneo deve essere inserito insieme alla password per completare l’autenticazione.
L’Autenticazione a due fattori è ampiamente utilizzata per migliorare la sicurezza degli account online, delle reti aziendali e di altri sistemi sensibili, poiché rende molto più difficile per gli aggressori ottenere l’accesso indebito anche se conoscono la password principale.
Foto di Mikhail Nilov da Pexels