L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due elementi di prova per accedere a un account online

Cosa si intende per autenticazione a due fattori

[Torna su]

L'autenticazione a due fattori (2FA) è un metodo di autenticazione estremamente sicuro che richiede all'utente due elementi di prova diversi per poter accedere ad un account online. In genere, gli elementi sono la password e un codice di verifica che viene generato da un'applicazione o inviato via sms al numero di telefono previamente indicato come collegato all'account stesso.

La procedura, in sostanza, serve a certificare la reale identità dell'utente tramite l'utilizzo di più di un fattore, ovvero: password, pin numerico, token, impronta digitale, volto, notifiche push, voce, ecc.

Un'autenticazione a due fattori viene detta "autenticazione forte" (Strong Customer Authentication).

La Strong Customer Authentication (SCA) si caratterizza, dunque, per la presenza di elementi che fanno riferimento a due categorie: un primo fattore di autenticazione (in genere la classica password) e un codice provvisorio o OTP (one time password) che ha scadenza breve e può essere utilizzato una sola volta.

Come si fa ad attivare l'autenticazione a due fattori

[Torna su]

Molte applicazioni e servizi online, come Google Authenticator o Authy, offrono la possibilità di attivare la 2FA. Una volta attivata, verrà richiesto di fornire il codice di verifica ogni volta che si effettua l'accesso all'account.

Oggi questo tipo di procedura è diventato lo standard soprattutto per i pagamenti online. La normativa europea, secondo la direttiva PSD2 che regola i pagamenti digitali, obbliga sia le banche che gli istituti di carte di credito alla SCA. Inoltre, tale autenticazione è richiesta anche per l'accesso a servizi che richiedono lo Spid o ai siti della PA.

Benefici dell'autenticazione a due fattori

[Torna su]

E' evidente come l'utilizzo della 2FA sia fondamentale per la sicurezza online, poiché aggiunge un livello di protezione alla sola password, che può essere facilmente compromessa attraverso tecniche come il phishing o l'utilizzo di software malevoli.

Tuttavia, sebbene l'autenticazione a due fattori sia un metodo di sicurezza molto efficace, non è immune da potenziali vulnerabilità. Ad esempio, attacchi di phishing possono riguardare anche l'invio dei codici di verifica tramite SMS oppure la Sim card dell'utente può essere clonata, o, ancora, le stesse app di autenticazione possono essere vulnerabili ai malware.

Autenticazione a tre fattori (MFA)

[Torna su]

Tanto che oggi le aziende con una sicurezza di livello elevato (come strutture sanitarie, agenzie governative, ecc.) utilizzano addirittura l'autenticazione a tre o più fattori (MFA). Si tratta di un'autenticazione che prevede ulteriori passaggi per identificare un utente che offre un livello di sicurezza maggiore agli account personali e aziendali.


Foto: Foto di Gerd Altmann da Pixabay.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: