Menu
L’autenticazione a due fattori è un sistema di protezione degli account considerato oggi il migliore a nostra disposizione.
Nel corso del tempo si è notato che l’utilizzo di una semplice password non è sufficiente per avere una protezione efficace. Pertanto, si sono introdotti dei sistemi più robusti che, pur salvaguardando la semplicità di utilizzo da parte dell’utente, sono in grado di offrire una maggiore sicurezza.
L’autenticazione a due fattori, conosciuta anche come 2FA, prevede che per accedere a un account o a un qualunque sistema digitale, si debba procedere all’inserimento di due dati di tipo diverso. Ecco come funziona.
Affinché l’autenticazione possa essere considerata sicura è necessario che i dati richiesti facciano parte di due categorie diverse.
I fattori di autenticazione includono:
detto anche fattore di conoscenza, e può essere un codice, un PIN o una password conosciuta dall’utente.
detto anche fattore di possesso, e può essere rappresentato da un token o da un altro device su cui l’utente riceverà un codice temporaneo.
detto anche fattore di inerenza, che è rappresentato da un attributo personale dell’utente, come l’impronta digitale oppure il riconoscimento vocale o facciale.
Perché si realizzi una autenticazione forte è necessario che non solo i dati facciano parte di una di queste categorie, ma devono essere di due categorie diverse, per esempio un fattore di conoscenza e un fattore di possesso oppure un fattore di conoscenza e un fattore biometrico e così via.
Il fattore di possesso, in genere, ha una durata limitata nel tempo, per questo viene definito anche OTP, one time password, ed è uno dei fattori più utilizzati nell’autenticazione forte a due fattori, in quanto è anche facilmente fruibile.
L’OTP, infatti, può essere ricevuto su svariati device, in particolare:
Il fattore biometrico, in genere, viene rilevato attraverso lo smartphone: oggi molti di questi device contengono un sistema in grado di riconoscere l’impronta digitale e/o di attivare il riconoscimento facciale.
Nuovi dispositivi hardware quali Token e/o smart card si stanno affacciando al mercato con integrati sensori biometrici in grado di autenticare un utente in maniera sicura in alternativa ai mobile device.
Questa nuova frontiera di device ha un costo ancora da giustificare per il max market, ma rappresenta sicuramente una nuova soluzione per aumentare sia la sicurezza percepita che quella reale.
Questo tipo di dispositivi è “Trusted” in quanto non sono sistemi aperti (non sono connessi via software con il mondo esterno) come gli Smartphone e le credenziali biometriche sono sempre sotto il controllo dell’utente.
Il fattore biometrico, oltre ad essere molto sicuro, è anche facilmente utilizzabile e molto rapido.
L’autenticazione a due fattori è stata introdotta quando ci si è resi conto che la sola password è un elemento facilmente violabile.
Spesso gli utenti, infatti, tendono a utilizzare password poco sicure e ripetitive. Inoltre, grazie ad attacchi fraudolenti come il phishing, l’utente può essere tratto in inganno e può rivelare la sua password senza accorgersene. E-mail costruite in modo particolarmente convincente o anche telefonate in cui viene presentato un pericolo o una minaccia da affrontare tempestivamente possono far cadere in trappola l’utente e aprire rischiosi data breach. Spesso ciò avviene unendo phishing e attacchi di social engineering.
La potenza di calcolo di molti sistemi, inoltre, ha permesso di sfruttare algoritmi sofisticati per generare attacchi “a forza bruta”. I brute force, infatti, sono attacchi informatici automatizzati in grado di provare tutte le combinazioni possibili di lettere e numeri fino a trovare la password corretta.
Proprio per questo si consiglia di utilizzare password robuste che includano combinazioni di maiuscole, minuscole, numeri e caratteri speciali e di differenziale il più possibile tra i vari account di cui si è in possesso.
È altrettanto vero che non è semplice ricordare molte password complesse per cui non è raro che si scelgano anche sistemi di password manager che però, una volta violati, possono compromettere tutte le password dell’utente.
L’autenticazione a due fattori è il sistema più sicuro per superare i limiti legali al semplice utilizzo delle password e per scongiurare il rischio di violazioni. Infatti, se anche venisse violata la password, subentrerebbe il secondo fattore di autenticazione: l’OTP si presenta particolarmente sicuro in quanto ha un limite temporale e, ancor di più, lo è il fattore biometrico, che non è replicabile.
L’autenticazione a due fattori ha una serie di benefici, di cui quello principale è senza dubbio l’elevata sicurezza.
L’utilizzo di due fattori diversi riduce le possibilità di attacchi fraudolenti. Anche nel momento in cui venisse violata la password, sarebbe impossibile entrare nell’account senza un ulteriore codice di accesso o dato biometrico.
Grazie all’aumento del livello di sicurezza possono essere condivisi informazioni, dati e app aziendali che consentono di lavorare in modo più efficiente e smart senza rischi di compromettere informazioni riservate.
Le violazioni della sicurezza rappresentano un costo non indifferente per le aziende che devono ristabilire la situazione precedente alla violazione, bloccare il tentativo fraudolento e, nel caso andasse a buon fine, risarcire l’utente. Utilizzare un sistema più efficace rappresenta un importante investimento con un rientro economico in tempi brevi.
Sebbene inizialmente i sistemi di autenticazione a doppio fattore potessero sembrare un po’ complicati, oggi le nuove tecnologie sono sempre più smart e consentono all’utente passaggi sempre più semplici e chiari. L’uso dei fattori biometrici è molto facile da utilizzare e molto veloce, oltre che estremamente veloce: proprio per questo motivo le nuove tecnologie stanno spingendo sempre di più su questo sistema.