back to top

Autenticazione a due fattori (2FA): cos’è e come funziona

L’autenticazione a due fattori (in inglese Two Factor Authentication abbreviata con 2FA) è un metodo di autenticazione ad un sistema informatico che richiede due diverse forme (o, più correttamente, fattori) di identificazione per accedere a un account.

Si tratta di una metodica finalizzata a garantire la sicurezza delle applicazioni informatiche e la salvaguardia dei dati: qualora venissero trafugate le credenziali di accesso al legittimo titolare, il malfattore non riuscirebbe ad accedere al sistema in quanto non in possesso del "secondo fattore" di autenticazione. Ma andiamo per gradi e cerchiamo di capire come funziona la 2FA e che differenze ci sono con altri sistemi di autenticazione.

Utilizzare diversi fattori di autenticazione

L’autenticazione a due fattori è una metodica di autenticazione multi-fattoriale. Affinché possa parlarsi correttamente di autenticazione a due fattori è necessario che questi siano tra loro di tipo diverso. I fattori di autenticazione ad un sistema informatico possono essere di tre tipi:

  • Knowledge Factor ("Una cosa che sai"): un fattore di autenticazione può essere dato da una informazione riservata (ad esempio una combinazione di username e password);
  • Possession Factor ("Una cosa in tuo possesso"): un fattore di autenticazione può essere legato all’utilizzo di un oggetto in possesso del titolare dell’account (ad esempio uno smartphone o una carta con dei codici)
  • Inherence Factor ("Una caratteristica della tua persona"): un altro fattore di autenticazione può riguardare i dati biometrici del titolare dell’account (quando si parla di biometria ci si riferisce, ad esempio, alla lettura dell’impronta digitale o alla scansione facciale)

Autenticazione a due fattori Vs. Verifica in due passaggi

Se per l’accesso ad un sistema o una applicazione sono chiesti due fattori di tipo diverso siamo in presenza di autenticazione a due fattori, in caso contrario è più corretto parlare di verifica in due passaggi (Two Step Verification o 2SV).

In altre parole possiamo dire che l’autenticazione a due fattori è un tipo di verifica in due passaggi, ma non tutte le verifiche in due passaggi possono essere definite come autenticazione a due fattori! La prima, in altre parole, è una sotto specie della seconda.

Perché è importante adottare l’autenticazione a due fattori?

Grazie a questo tipo di autenticazione si riduce notevolmente il rischio di violazione di un account. Gli esperti di sicurezza informatica hanno escogitato questo tipo di autenticazione per limitare gli accessi non autorizzati che, a seguito di furto di dati e attacchi di pishing, sono diventati via via più frequenti e pericolosi.

All’interno di un sistema di autenticazione classico (basato, cioè, sul semplice accesso mediante username e password) il furto delle credenziali di accesso è sufficiente per consentire la violazione dell’account. Con l’introduzione dell’autenticazione multi-fattoriale i rischi sono diminuiti notevolmente.

Dove è preferibile utilizzare l’autenticazione a due fattori?

Negli ultimi anni la 2FA è diventata via via più diffusa tant’è che oggi non è più una esclusiva dei sistemi bancari. Sicuramente l’autenticazione a due fattori è una precauzione irrinunciabile quando all’interno di un sistema sono conservate informazioni sensibili o dati molto importanti: un esempio classico sono i siti e le applicazioni di home-banking, le piattaforme di pagamento (ad es. payPal) e i siti delle pubbliche amministrazioni.

Non è infrequente, tuttavia, che questo tipo di autenticazione venga adottata anche in altri contesti come, ad esempio, social network e siti di e-commerce.

Pubblicitร 
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Authcode: cos’è e come funziona

Con il termine Authcode (o Auth-code) si fa riferimento...

HTTP Security Headers: aumentare la sicurezza del sito con .htaccess

Esistono diverse tecniche per innalzare il livello di sicurezza...

Criptare (e decriptare) file su Linux con OpenSSL

OpenSSL è un'implementazione rilasciata sotto licenza Open Source dei...

Cos’è una Botnet?

Con il termine botnet si fa riferimento ad una...

DDoS: cos’è, come funziona e come difendersi

Un DDoS (acronimo di Distribuited Denial of Service) รจ...

OTP (One-Time Password): cos’è e come funziona

OTP รจ acronimo di One-Time Password, cioรจ password utilizzabile...
Pubblicitร