Che cos’è l’autenticazione a più fattori?
L’autenticazione a più fattori (MFA) è un metodo di verifica dell’accesso in cui sono richiesti almeno due diversi fattori di prova. L’MFA viene anche chiamata 2FA, che sta per autenticazione a due fattori. L’MFA aiuta a proteggere i vostri dati (email, conti finanziari, cartelle cliniche, ecc.) o beni aggiungendo un ulteriore livello di sicurezza.
Quali sono i tipi di autenticazione a più fattori?
Ci sono generalmente tre tipi riconosciuti di fattori di autenticazione:
- Tipo 1 – Qualcosa che conosci – include password, PIN, combinazioni, parole in codice o strette di mano segrete. Tutto ciò che si può ricordare e poi digitare, dire, fare, eseguire o richiamare in altro modo quando necessario rientra in questa categoria.
- Tipo 2 – Qualcosa che si ha – include tutti gli oggetti fisici, come chiavi, smart phone, smart card, drive USB e dispositivi token. (Un dispositivo token produce un PIN basato sul tempo o può calcolare una risposta da un numero di sfida emesso dal server).
- Tipo 3 – Qualcosa che sei – include qualsiasi parte del corpo umano che può essere offerto per la verifica, come impronte digitali, scansione del palmo, riconoscimento facciale, scansione della retina, scansione dell’iride e verifica della voce.
Con la combinazione di due o tre fattori da queste tre categorie, viene realizzata un’autenticazione a più fattori. L’autenticazione a più fattori è preferita, poiché è molto più difficile da superare per un intruso. Con la sola password, un aggressore deve solo avere una singola abilità di attacco e sferrare un singolo attacco di successo per impersonare la vittima. Con l’autenticazione a più fattori, l’aggressore deve avere più abilità di attacco e sferrare più attacchi di successo contemporaneamente per impersonare la vittima. Questo è estremamente difficile e, quindi, una soluzione di logon più resiliente.
La maggior parte dei servizi e degli account online offrono una vera autenticazione a più fattori, e il numero sta crescendo. Un ottimo esempio di un servizio online che supporta l’autenticazione a più fattori è quello di PayPal. Attualmente offrono almeno due diverse opzioni multi-fattore. Un’opzione comporta un dispositivo delle dimensioni di una carta di credito che produce su richiesta un PIN di sei cifre da usare una sola volta. La seconda opzione invia un messaggio di testo SMS al tuo cellulare con un PIN di sei cifre. In entrambi i casi, il PIN viene utilizzato insieme al tuo nome e alla password per accedere al tuo conto PayPal.
Escritto dal white paper di Global Knowledge Multi-Step Authentication and Why Should I Use It.
Corsi di sicurezza online correlati
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0