Indietro

ⓘ Autenticazione a due fattori




                                     

ⓘ Autenticazione a due fattori

Un autenticazione a due fattori è un metodo di autenticazione che si basa sullutilizzo congiunto di due metodi di autenticazione individuale.

Molto spesso è legato al concetto di out of band authentication: l’uso di più canali per autenticarmi verso un asset.

Per fare un esempio di autenticazione a due fattori basti pensare al metodo di accesso al conto corrente: vengono sfruttati un ID, una password e una OTP cioè una password usabile una volta sola generata attraverso un token fisico.

                                     

1. Premessa

Lidentità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: lidentificazione e lautenticazione.

La prima è la fase in cui lutente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. La sicurezza dellasset a cui lutente accede dipende fortemente dalla tecnica utilizzata per autenticarlo. Lutilizzo di sistemi deboli o non sufficienti a garantire lidentità dellutente remoto possono esporre il target a numerosi rischi. Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica lutente al sistema.

Tuttavia questa tecnica fornisce una sicurezza molto limitata, essendo caratterizzata da diverse problematiche. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa o dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sulleffettiva identità del soggetto che accede. Per superare tali limitazione ed innalzare i livelli di sicurezza sono nate le tecniche di Strong Authentication o autenticazione a più fattori.

                                     

2. Metodi di autenticazione

Per autenticarsi a sistemi digitali es. computer o bancomat vengono distinti tre diversi metodi:

  • "Una cosa che sei", come limpronta digitale, il timbro vocale, la retina o liride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano biometria.
  • "Una cosa che conosci", per esempio una password o il PIN.
  • "Una cosa che hai", come un telefono cellulare, una carta di credito o un oggetto fisico come un token.
                                     

3. Autenticazione a due fattori

Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione per concedere laccesso ad un sistema.

Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" una password come primo dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" un oggetto fisico o "una cosa che sei" una caratteristica biometrica come una impronta digitale. Un esempio comune di autenticazione a due fattori è il bancomat: il tesserino è loggetto fisico che rappresenta "una cosa che hai" e il PIN è "una cosa che conosci".

                                     

4. Strong authentication

Quando viene utilizzato più di un fattore di autenticazione si parla di strong authentication autenticazione forte; luso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole.