Autenticazione a due fattori: cos’è e a cosa serve

Se sei un navigatore web abituale, sicuramente avrai sentito parlare dell’autenticazione a due fattori. Si tratta di un sistema di protezione del proprio account digitale.

In questa mini guida dell’Università telematica Niccolò Cusano di Bolzano ti sveleremo cos’è e a cosa serve l’autenticazione a due fattori e perché è così importante attivarla.

In cosa consiste l’autenticazione a due fattori (o doppia autenticazione)? È un metodo di verifica del proprio account digitale che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali.

È definita anche strong authentication (autenticazione forte) in virtù del fatto che assicura un livello di protezione più elevato del proprio account perché supera il concetto di mera password.

L’autenticazione a due fattori si lega infatti al concetto di “out of band authentication”, ossia l’utilizzo di più canali per autenticarsi verso un asset (sito, conto bancario, app).

Autenticazione a due fattori: a cosa serve

L’identità di un utente remoto è solitamente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e  l’autenticazione.

Si procede nel seguente modo: l’utente dichiara la propria identità al sistema che attiva una procedura di identificazione, variabile in base alla tipologia di autenticazione.

È chiaro, quindi, che la sicurezza dell’asset dipende dal livello di efficacia dell’autenticazione. Quella per così dire più debole prevede una password. La combinazione tra identificativo e password autentica l’utente al sistema.

Perché la password è un sistema di autenticazione debole? Perché può essere dimenticata, smarrita, entrare in possesso altrui o, peggio, violata da attacchi hacker.

Inutile dirlo, un sistema del genere non può essere preso in considerazione per scopi che richiedono livelli di sicurezza elevati. Per questo sono state ideate le tecniche di Strong Authentication o autenticazione a più fattori.

Metodi di autenticazione

Per accedere a sistemi digitali (computer, siti web, app, bancomat) si deve inserire in genere il proprio username o la propria mail. La successiva fase di autenticazione può avvenire in tre diverse modalità:

  1. Modalità “Una cosa che conosci”: per esempio una password o un PIN.
  2. “Una cosa che hai”: un qualcosa di cui si è in possesso, come un telefono cellulare, una carta di credito o un oggetto fisico come un token (chiavette in grado di generare un codice usa e getta a 6 cifre).
  3. “Una cosa che sei”, ovvero dati biometrici quali l’impronta digitale, il timbro vocale, la retina o l’iride.

Mentre nel caso della password (o del pin), come si vede, siamo dinanzi ad un’autenticazione ad un fattore, si parla di autenticazione a due fattori quando si utilizzano due dei tre metodi elencati.

Definita anche 2FA o MFA (Multi-Factor Authentication), questa doppia autenticazione innalza il livello di sicurezza dei propri account.

Proprio per questo si parla di strong authentication, ossia di autenticazione forte, dal momento che si integrano nella verifica fattori diversi per tipologia.

Esempi di doppia autenticazione

L’utilizzo di due password, ad esempio, non è certo un esempio di autenticazione a due fattori. Per fare un esempio di autenticazione a due fattori basti pensare al metodo di accesso al conto corrente online.

Per l’autenticazione, infatti, vengono sfruttati un ID, una password e una OTP (One-time password, ovvero una password usa e getta generata attraverso un token).

L’OTP, nell’ambito della crittografia e della sicurezza informatica, indica una password valida solo per una singola sessione di accesso o transazione.

Oltre ai servizi di internet banking, esistono altri esempi di doppia autenticazione (2FA). Si tratta di siti, app e servizi assai utilizzati dagli utenti web, tra i quali:

  • Facebook
  • Google
  • PayPal
  • Apple ID (iCloud)
  • Amazon
  • Microsoft

Queste realtà offrono la facoltà (e non l’obbligo) agli utenti di utilizzare il sistema di doppia autenticazione. Trattandosi di servizi a cui accediamo abitualmente, il consiglio è quello di attivare la 2FA.

In questo modo si assicura protezione a dati personali, scongiurando così il rischio di rimanere vittima di qualche “data breach”, ovvero la violazione di siti da parte di hacker.

Se l’argomento ti interessa e desideri approfondire, sappi che l’Università telematica Niccolò Cusano di Bolzano vanta una proposta formativa nel campo della sicurezza informatica.

Master I Livello in Sicurezza delle reti informatiche

Se sei un laureato (almeno di I livello) in Informatica, Ingegneria, Fisica, Matematica, Statistica, sappi infatti che Unicusano ha attivo il Master I Livello in Sicurezza delle reti informatiche.

Il Master eroga le competenze necessarie per operare nel settore della sicurezza informatica, consentendo di gestire dal punto di vista organizzativo e normativo, il processo di sicurezza aziendale.

Il corso, che si svolge in modalità e-learning con piattaforma accessibile 24 h\24h, ha durata di un anno accademico e tratta le seguenti aree di studio:

  • Introduzione: Aspetti teorici ed implementativi dei sistemi operativi di rete – Fondamenti sicurezza dei sistemi e delle transazioni telematiche.
  • Area Tecnologica: Sistemi operativi – Reti informatiche – Meccanismi di sicurezza
  • Aspetto Manageriale: Gestione operativa dei sistemi e delle reti informatiche – Sicurezza aziendale – Gestione della sicurezza
  • Area Legale: Normativa di riferimento delle tecnologie informatiche – Legislazione vigente nazionale ed extra-nazionale nell’ambito della sicurezza – Tutela della privacy – Copyright di materiale digitale – Computer forensic

Se sei interessato al Master o ad un percorso di laurea inerente la sicurezza informatica, compila il form che trovi sul nostro sito e verrai ricontattato dal nostro staff.

Credits immagine: DepositPhoto.com/Autore Jirsak


CHIEDI INFORMAZIONI

icona link