informazioni@unicusano.it

800 98 73 73

Autenticazione a due fattori: cos’è e a cosa serve

Commenti disabilitati su Autenticazione a due fattori: cos’è e a cosa serve Studiare a Bolzano

Se sei un navigatore web abituale, sicuramente avrai sentito parlare dell’autenticazione a due fattori. Si tratta di un sistema di protezione del proprio account digitale.

In questa mini guida dell’Università telematica Niccolò Cusano di Bolzano ti sveleremo cos’è e a cosa serve l’autenticazione a due fattori e perché è così importante attivarla.

In cosa consiste l’autenticazione a due fattori (o doppia autenticazione)? È un metodo di verifica del proprio account digitale che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali.

È definita anche strong authentication (autenticazione forte) in virtù del fatto che assicura un livello di protezione più elevato del proprio account perché supera il concetto di mera password.

L’autenticazione a due fattori si lega infatti al concetto di “out of band authentication”, ossia l’utilizzo di più canali per autenticarsi verso un asset (sito, conto bancario, app).

Autenticazione a due fattori: a cosa serve

L’identità di un utente remoto è solitamente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e  l’autenticazione.

Si procede nel seguente modo: l’utente dichiara la propria identità al sistema che attiva una procedura di identificazione, variabile in base alla tipologia di autenticazione.

È chiaro, quindi, che la sicurezza dell’asset dipende dal livello di efficacia dell’autenticazione. Quella per così dire più debole prevede una password. La combinazione tra identificativo e password autentica l’utente al sistema.

Perché la password è un sistema di autenticazione debole? Perché può essere dimenticata, smarrita, entrare in possesso altrui o, peggio, violata da attacchi hacker.

Inutile dirlo, un sistema del genere non può essere preso in considerazione per scopi che richiedono livelli di sicurezza elevati. Per questo sono state ideate le tecniche di Strong Authentication o autenticazione a più fattori.

Metodi di autenticazione

Per accedere a sistemi digitali (computer, siti web, app, bancomat) si deve inserire in genere il proprio username o la propria mail. La successiva fase di autenticazione può avvenire in tre diverse modalità:

  1. Modalità “Una cosa che conosci”: per esempio una password o un PIN.
  2. “Una cosa che hai”: un qualcosa di cui si è in possesso, come un telefono cellulare, una carta di credito o un oggetto fisico come un token (chiavette in grado di generare un codice usa e getta a 6 cifre).
  3. “Una cosa che sei”, ovvero dati biometrici quali l’impronta digitale, il timbro vocale, la retina o l’iride.

Mentre nel caso della password (o del pin), come si vede, siamo dinanzi ad un’autenticazione ad un fattore, si parla di autenticazione a due fattori quando si utilizzano due dei tre metodi elencati.

Definita anche 2FA o MFA (Multi-Factor Authentication), questa doppia autenticazione innalza il livello di sicurezza dei propri account.

Proprio per questo si parla di strong authentication, ossia di autenticazione forte, dal momento che si integrano nella verifica fattori diversi per tipologia.

Esempi di doppia autenticazione

L’utilizzo di due password, ad esempio, non è certo un esempio di autenticazione a due fattori. Per fare un esempio di autenticazione a due fattori basti pensare al metodo di accesso al conto corrente online.

Per l’autenticazione, infatti, vengono sfruttati un ID, una password e una OTP (One-time password, ovvero una password usa e getta generata attraverso un token).

L’OTP, nell’ambito della crittografia e della sicurezza informatica, indica una password valida solo per una singola sessione di accesso o transazione.

Oltre ai servizi di internet banking, esistono altri esempi di doppia autenticazione (2FA). Si tratta di siti, app e servizi assai utilizzati dagli utenti web, tra i quali:

  • Facebook
  • Google
  • PayPal
  • Apple ID (iCloud)
  • Amazon
  • Microsoft

Queste realtà offrono la facoltà (e non l’obbligo) agli utenti di utilizzare il sistema di doppia autenticazione. Trattandosi di servizi a cui accediamo abitualmente, il consiglio è quello di attivare la 2FA.

In questo modo si assicura protezione a dati personali, scongiurando così il rischio di rimanere vittima di qualche “data breach”, ovvero la violazione di siti da parte di hacker.

Se l’argomento ti interessa e desideri approfondire, sappi che l’Università telematica Niccolò Cusano di Bolzano vanta una proposta formativa nel campo della sicurezza informatica.

Master I Livello in Sicurezza delle reti informatiche

Se sei un laureato (almeno di I livello) in Informatica, Ingegneria, Fisica, Matematica, Statistica, sappi infatti che Unicusano ha attivo il Master I Livello in Sicurezza delle reti informatiche.

Il Master eroga le competenze necessarie per operare nel settore della sicurezza informatica, consentendo di gestire dal punto di vista organizzativo e normativo, il processo di sicurezza aziendale.

Il corso, che si svolge in modalità e-learning con piattaforma accessibile 24 h\24h, ha durata di un anno accademico e tratta le seguenti aree di studio:

  • Introduzione: Aspetti teorici ed implementativi dei sistemi operativi di rete – Fondamenti sicurezza dei sistemi e delle transazioni telematiche.
  • Area Tecnologica: Sistemi operativi – Reti informatiche – Meccanismi di sicurezza
  • Aspetto Manageriale: Gestione operativa dei sistemi e delle reti informatiche – Sicurezza aziendale – Gestione della sicurezza
  • Area Legale: Normativa di riferimento delle tecnologie informatiche – Legislazione vigente nazionale ed extra-nazionale nell’ambito della sicurezza – Tutela della privacy – Copyright di materiale digitale – Computer forensic

Se sei interessato al Master o ad un percorso di laurea inerente la sicurezza informatica, compila il form che trovi sul nostro sito e verrai ricontattato dal nostro staff.

Credits immagine: DepositPhoto.com/Autore Jirsak

Informativa ai dell’art. 13 del Regolamento (UE) n. 679/2016 c.d. GDPR

Vi informiamo, ai sensi dell’art.13 del Regolamento UE 2016/679 (c.d. Regolamento Generale per la protezione dei dati personali – c.d. GDPR) e del decreto Legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, che i Vostri dati personali raccolti presso di noi, ovvero altrimenti da noi acquisiti, anche in futuro, saranno oggetto di trattamento da parte nostra in qualità di “Titolare”, anche con l’ausilio di mezzi elettronici e/o automatizzati e sempre nel pieno rispetto della normativa applicabile, per le seguenti finalità del trattamento: attività istituzionali dell'Università, la stessa potrà raccogliere i suoi dati personali, inseriti durante la compilazione dei Form predisposti online e cartacei, potrà pertanto successivamente trattare i suoi dati ai fini dell’instaurazione del rapporto di iscrizione ai corsi di laurea e post laurea, compresa l’attività di orientamento degli studenti per la scelta del percorso universitario; attività di informative promozionali telematiche dei corsi universitari e post-universitari, corsi di specializzazione e simili; attività contabili e amministrative relative alla corretta tenuta delle registrazioni obbligatorie per legge, ovvero all’adempimento di disposizioni delle Autorità pubbliche e degli organismi di vigilanza preposti agli accertamenti. Il Titolare del trattamento e il Responsabile della protezione dei dati personali Titolare del trattamento dei Vostri dati è l’Università Niccolò Cusano – Telematica Roma, con sede in Roma, Via Don Carlo Gnocchi, 3, con Email: privacy@unicusano.it; tramite il https://www.unicusano.it/ è conoscibile l’elenco completo ed aggiornato dei responsabili del trattamento o destinatari. Si informa a tal riguardo che la nostra Università ha provveduto a nominare il proprio Responsabile della protezione dei dati personali (c.d. RPD) l’avvocato Daniela Sasanelli ad ulteriore garanzia dei diritti dell’interessato e come unico punto di contatto con l’Autorità di Controllo, il nostro RPD potrà essere contattato alla seguente email: privacy@unicusano.it Per lo svolgimento di parte delle nostre attività ci rivolgiamo anche a soggetti terzi per l’effettuazione di elaborazioni di dati necessarie per l’esecuzione di particolari compiti e di contratti. I Vostri dati personali potranno, pertanto, essere da noi comunicati a destinatari esterni alla nostra struttura, fermo restando che nessuna diffusione è prevista di tali dati personali a soggetti indeterminati. Tali soggetti verranno nominati responsabile del trattamento. Conferimento dei dati personali e periodo di conservazione degli stessi Il conferimento da parte Vostra dei dati personali, fatta eccezione per quelli previsti da specifiche norme di legge o regolamento, rimane facoltativo. Tuttavia, tali dati personali essendo necessari, oltre che per finalità di legge e/o regolamento, per instaurare il rapporto di iscrizione ai corsi di studio laurea, post laurea e perfezionamento e/o inerente le attività da noi gestite e/o per l’instaurazione del rapporto previdenziale, contrattuale o assicurativo; al fine di dare esecuzione alle relative obbligazioni, il rifiuto di fornirli alla nostra Università potrebbe determinare l’impossibilità di instaurare o dare esecuzione al suddetto rapporto. I vostri dati possono essere conservati oltre il periodo strettamente indispensabile previsto dagli obblighi di legge e comunque al solo fine di fornire ulteriori garanzie a nostri studenti. Diritti dell’interessato, limitazione del trattamento, diritto alla portabilità e diritto di proporre azione innanzi al Garante privacy (c. d reclamo previsto dal regolamento europeo 2016/679/UE) Ai sensi del regolamento europeo sopra citato, Voi avete diritto di essere informati sul nome, la denominazione o la ragione sociale ed il domicilio, la residenza o la sede del titolare e del responsabile del trattamento, e circa le finalità e le modalità dello stesso, nonché di ottenere senza ritardo, a cura del titolare: a) la conferma dell’esistenza o meno di dati personali che Vi riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento: detta richiesta può essere rinnovata, salva l’esigenza per giustificati motivi; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’aggiornamento, la rettificazione, ovvero, qualora Vi abbiate interesse, l’integrazione dei dati; d) l’attestazione che le operazioni di cui ai punti b) e c) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Oltre ai diritti sopra elencati in qualità di interessati, nei limiti di quanto previsto dal nuovo regolamento europeo, potrete esercitare i diritti di limitazione del trattamento, di opposizione allo stesso ed il diritto alla portabilità esclusivamente per i dati personali da Voi forniti al titolare secondo l’art. 20 del regolamento citato. La informiamo inoltre che il base al Codice della Privacy e al nuovo regolamento europeo potrete proporre azioni a tutela dei Vostri diritti innanzi al Garante per la protezione dei dati personali, c.d. reclamo previsto dal all’art. 77 del predetto regolamento. Si informa infine che nei limiti nei quali sarà ritenuto applicabile al trattamento dei dati che Vi riguardano potrete esercitare un diritto di revoca del consenso al trattamento dei dati comunicando tale revoca al titolare del trattamento.

I dati personali da Lei inseriti saranno comunicati dall'Università ai propri uffici per iniziative formative mediante l'invio di informative promozionali