Autenticazione a due fattori (2FA)
Che cos’è l’autenticazione a due fattori (2FA)?
L’autenticazione a due fattori (2FA) è un sistema di sicurezza che richiede due distinte forme di identificazione per accedere a qualcosa.
L’autenticazione a due fattori può essere utilizzata per rafforzare la sicurezza di un account online, uno smartphone o persino una porta. 2FA lo fa richiedendo due tipi di informazioni all’utente: una password o un numero di identificazione personale (PIN), un codice inviato allo smartphone dell’utente o un’impronta digitale, prima che sia possibile accedere a qualsiasi cosa venga protetta.
Punti chiave
- L’autenticazione a due fattori (2FA) è un sistema di sicurezza che richiede due forme di identificazione separate e distinte per accedere a qualcosa.
- Il primo fattore è una password e il secondo comunemente include un testo con un codice inviato al tuo smartphone o dati biometrici utilizzando l’impronta digitale, il viso o la retina.
- Mentre 2FA migliora la sicurezza, non è infallibile.
Comprensione dell’autenticazione a due fattori (2FA)
L’autenticazione a due fattori è progettata per impedire agli utenti non autorizzati di accedere a un account con nient’altro che una password rubata. Gli utenti possono correre un rischio maggiore di password compromesse di quanto si rendano conto, in particolare se utilizzano la stessa password su più di un sito web. Scaricare software e fare clic sui collegamenti nelle e-mail può anche esporre un individuo al furto di password.1
L’autenticazione a due fattori è una combinazione di due dei seguenti:
- Qualcosa che conosci (la tua password)
- Qualcosa che hai (come un testo con un codice inviato al tuo smartphone o altro dispositivo, o un’app di autenticazione per smartphone)
- Qualcosa che sei (dati biometrici che utilizzano l’impronta digitale, il viso o la retina)
2FA non si applica solo ai contesti online.È anche al lavoro quando a un consumatore viene richiesto di inserire il proprio codice postale prima di utilizzare la carta di credito presso una pompa di benzina o quando un utente è tenuto a inserire un codice di autenticazione da un portachiavi RSA SecurID per accedere in remoto al sistema di un datore di lavoro.
Nonostante il leggero inconveniente di un processo di accesso più lungo, gli esperti di sicurezza consigliano di abilitare 2FA laddove possibile: account di posta elettronica, gestori di password, applicazioni di social media, servizi di cloud storage, servizi finanziari e altro ancora.
Esempio di autenticazione a due fattori (2FA)
I titolari di account Apple possono utilizzare 2FA per garantire che sia possibile accedere agli account solo da dispositivi affidabili. Se un utente tenta di accedere al proprio account iCloud da un computer diverso, avrà bisogno della password, ma anche di un codice a più cifre che Apple invierà a uno dei dispositivi dell’utente, come il suo iPhone.
considerazioni speciali
Mentre 2FA migliora la sicurezza, non è infallibile. Gli hacker che acquisiscono i fattori di autenticazione possono comunque ottenere l’accesso non autorizzato agli account. I modi comuni per farlo includono attacchi di phishing, procedure di ripristino dell’account e malware.
Gli hacker possono anche intercettare i messaggi di testo utilizzati in 2FA. I critici sostengono che i messaggi di testo non sono una vera forma di 2FA poiché non sono qualcosa che l’utente ha già, ma piuttosto qualcosa che l’utente viene inviato e il processo di invio è vulnerabile. Invece, i critici sostengono che questo processo dovrebbe essere chiamato verifica in due passaggi. Alcune aziende, come Google, utilizzano questo termine.
Tuttavia, anche la verifica in due passaggi è più sicura della sola protezione tramite password. Ancora più forte è l’autenticazione a più fattori, che richiede più di due fattori prima che venga concesso l’accesso all’account.