autenticazione a due fattori

Autenticazione a 2 fattori (2FA)

L’autenticazione a due fattori (in inglese two factor authentication, abbreviato in 2FA) è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione distinti. L’esempio di autenticazione a due fattori più famoso è sicuramente l’accesso al conto corrente online: vengono sfruttate le credenziali classiche (username e password) e una password usa e getta (in inglese: one time password, abbreviato in OTP), cioè una password numerica o alfanumerica, utilizzabile una sola volta e generata attraverso un token).

Metodi di autenticazione
Per autenticarsi a sistemi digitali vengono distinti tre diversi metodi:

  • una cosa che sai, ad esempio una password o un PIN
  • una cosa che hai, ad esempio uno smartphone, una carta di credito o un oggetto fisico (un token o un’applicazione certificata)
  • una cosa che sei, ad esempio un’impronta digitale, la retina o l’iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria)

Strong authentication
Quando si utilizza un solo metodo di autenticazione, ad esempio la semplice combinazione username / password, si parla di autenticazione debole. Al contrario, quando si utilizzano contemporaneamente 2 o più metodi di autenticazione, si parla di strong authentication.