Autenticazione a più fattori

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

L'autenticazione a più fattori (MFA) è un metodo utilizzato per verificare l'identità di un utente. Durante il processo di autenticazione, un utente deve inserire correttamente almeno due dei tre fattori (di prova) per verificare la propria identità. Ad esempio:

•Una password di accesso e un PIN.

•Un telefono cellulare e un lettore/token RFID.

•Un'impronta digitale, una voce o un FaceID.

Altri fattori di autenticazione possono essere anche la posizione dell'utente (ad esempio, l'indirizzo IP e le coordinate GPS) e l'ora in cui l'utente accede al sistema. L'aggiunta di ulteriori fattori al processo di verifica dell'identità dell'utente migliora notevolmente la sicurezza degli account utente.

Altri tipi di autenticazione

L'autenticazione a fattore singolo (nota anche come SFA) è il metodo più semplice e più utilizzato per la verifica dell'identità. Utilizza solo una prova (chiamata fattore) per verificare che l'utente sia chi dice di essere. Un esempio è l'inserimento di un nome utente e di una password quando si accede a qualsiasi account utente.

L'autenticazione a due fattori (nota anche come 2FA) è un sottoinsieme dell'autenticazione a più fattori. Nella 2FA, l'utente dimostra la propria identità con due prove: nome utente/password e telefono cellulare, codice SMS o notifica push. Un esempio di autenticazione a due fattori potrebbe essere il prelievo di denaro da un bancomat, in cui una prova di identità è la proprietà della carta di pagamento e l'altra è la conoscenza del PIN della carta.

L'autenticazione in due passaggi è un metodo in cui l'utente fornisce una prova di identità che non conosce in anticipo. Di solito può essere utilizzato una sola volta: OTP (password monouso), ad esempio un codice da un SMS o un autenticatore di terze parti (TPA). Un esempio di autenticazione in due passaggi è l'accesso o l'approvazione degli ordini nell'online banking. Dopo aver inserito il nome e la password, l'utente deve inserire un codice SMS monouso che riceve sul proprio cellulare o confermare il proprio login direttamente nell'app mobile della banca (cliccando sulla cosiddetta notifica push).

˄˅