L’autenticazione a due fattori (2FA) è un metodo di autenticazione sicura per sistemi e piattaforme informatiche e consiste nell’utilizzo di due metodi piuttosto che uno, per fare un esempio l’inserimento di una password e la scansione dell’impronta digitale o del volto. Spesso viene confusa con la verifica a due passaggi la quale invece è un concetto completamente diverso che spiegheremo tra un po’. L’autenticazione a due fattori protegge efficacemente gli account perchè aggiunge un livello di sicurezza in più, rendendo più difficile l’accesso ad hacker e utenti non autorizzati.
Signficato di autenticazione a due fattori
Partiamo dalle basi. Per accedere a un sistema protetto, l’utente deve identificarsi e autenticarsi. Di solito, l’identificazione consiste nell’inserire il proprio nome utente, mentre l’autenticazione è il passaggio in cui l’utente dimostra la propria identità, ad esempio inserendo una password che solo lui o lei può conoscere.
Con il tempo, hacker e criminali si sono evoluti e il sistema di autenticazione standard non è più sufficiente per proteggere in modo efficace gli account. Per questo motivo è stato inventato il concetto di autenticazione multifattoriale (MFA), che prevede l’utilizzo di più fattori durante l’autenticazione. Questi fattori possono essere di tre tipi:
- Una cosa che sappiamo, ad esempio una password;
- Una cosa che abbiamo, ad esempio una smartcard o un altro dispositivo per autenticarci;
- Una cosa che siamo, ad esempio l’impronta digitale o face ID.
La 2FA è un metodo che combina l’utilizzo di due fattori di categorie diverse. Un processo di autenticazione a due fattori è, ad esempio, lo sblocco del telefono subito dopo l’accensione, in cui l’utente:
- Inserisce il PIN (qualcosa che sai)
- Fa una scansione della propria impronta digitale (qualcosa che sei)
In questo modo, il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.
Differenze tra l’autenticazione a due fattori e la verifica in due passaggi
La verifica in due passaggi (2SV) è simile al concetto di cui stiamo parlando, ma può utilizzare due fattori simili, appartenenti alla stessa categoria. Ad esempio, la maggior parte degli account e delle app richiede una verifica in due passaggi che comprende l’inserimento di una password e, durante il secondo passaggio, di un ulteriore codice di sicurezza. Questo codice può essere un dato alfanumerico inviato per SMS, email o app (ad esempio Google Authenticator) o un codice QR. Spesso i codici hanno una scadenza, il che significa che il secondo passaggio della verifica deve essere completato entro un breve periodo di tempo dal primo.
Tuttavia, il secondo elemento utilizzato nella verifica è pur sempre un codice (una cosa che sai) e non un dispositivo (una cosa che hai) o un dato biometrico (una cosa che sei). Per questo motivo, la verifica in due passaggi non deve essere confusa con l’autenticazione a due fattori. Entrambi i metodi sono più sicuri rispetto all’autenticazione lineare, ma il secondo lo è molto di più.
Conclusioni
Abbiamo visto dunque che, se prima la base della sicurezza era la password la quale sembrava indecifrabile, oggi, invece, con lo sviluppo costante delle tecnologie soprattutto sul piano digital, decifrarla è diventato molto semplice, ecco perché l’utilizzo dell’autorizzazzione a doppio fattore sia un nuovo fronte di sicurezza molto più difficile da decifrare. Infatti, se un hacker volesse rubare le credenziali di un account protetto con la verifica in due passaggi, dovrebbe ripetere una volta lo stesso processo di furto digitale invece, con l’autenticazione a due fattori, lo stesso hacker dovrà rubare la password e in più violare il secondo livello di sicurezza, ad esempio impossessandosi della smart card di sicurezza dell’utente, il che sarebbe molto più difficile.
