Come e perché usare l’autenticazione a due fattori

Il processo di autenticazione a due fattori

Protezione dati personali: perché usare l’autenticazione a due fattori

L’autenticazione a due fattori, in inglese Two Factor Authentication (2FA), è un protocollo di sicurezza che si basa sull’utilizzo congiunto di due metodi di autenticazione al fine di prevenire la violazione dei dati sensibili.

Per meglio comprendere come funziona l’autenticazione a due fattori è necessario partire dalle basi. L’identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione.

Nella la fase di identificazione, l’utente che vuole accedere al sistema (ad esempio: computer o bancomat) dichiara la sua identità mediante l’uso del nome utente. Tale informazione non è coperta da alcun vincolo di segretezza.

Una volta stabilità l’identità digitale, il sistema chiede all’utente di dimostrarla attraverso l’uso di una password legata al nome utente con cui la persona si è identificata. La password, a differenza dello username, è un’informazione segreta che deve essere conservata con la massima cura.

La combinazione dei due elementi autentica l’utente al sistema ma presenta diverse criticità dal punto di vista della sicurezza. Infatti, oggi non è più sufficiente impostare password forti e univoche per sventare gli attacchi di password cracking e proteggere le chiavi di accesso alla propria vita digitale. Inoltre, spesso la sottrazione dei dati personali non dipende dall’utente ma è causata da una violazione del sito dove la password è stata registrata.

Un’autenticazione di questo tipo è quindi debole perché la sicurezza dell’account dipende da un solo fattore, ovvero la password.

Lo strumento che permette di aumentare il livello di sicurezza dei propri account è l’autenticazione a due fattori, un metodo di autenticazione che garantisce una maggiore protezione rispetto alle credenziali di accesso normalmente utilizzate, ossia nome utente e password.

Scopriamo insieme come funziona l’autenticazione a due fattori e quali sono i vantaggi di questo protocollo di sicurezza.

Che cos’è l’autenticazione a due fattori e come funziona?

L’autenticazione a due fattori, utilizzata anche in ambito bancario dove prende il nome di Strong Customer Authentication, è il sistema di protezione più sicuro per i propri account e prevede l’utilizzo di più fattori durante il processo di autenticazione.

Questi fattori possono essere di tre tipi:

  • Una cosa che l’utente conosce (ad esempio: una password o il PIN);
  • Una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
  • Una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).

Un sistema utilizza l’autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati.

Come funziona l’autenticazione a due fattori? Dopo aver inserito il nome utente e il primo fattore di autenticazione, ovvero la password, il sistema chiede all’utente di utilizzare un ulteriore fattore per avere accesso al proprio account.

In genere, il secondo fattore più utilizzato è “una cosa che l’utente ha” e prevede l’inserimento di un codice numerico che l’utente riceve tramite un sms sul proprio smartphone oppure mediante l’utilizzo di un token di sicurezza.

Un classico esempio di Two Factor Authentication è il metodo di accesso al conto corrente che prevede l’uso di un ID, una password e una One-time password (OTP), vale a dire una password usa e getta generata attraverso un token e valida solo per una singola sessione di accesso o una transazione.

In quali casi è consigliabile utilizzare il protocollo di sicurezza 2FA? Oggi, la maggior parte dei servizi online permette all’utente di utilizzare l’autenticazione a due fattori che, oltre ad essere utile, è indispensabile per proteggere il gestore di password, l’account di posta elettronica, gli account social e le transazioni collegate agli acquisti effettuati online.

Perché utilizzare la 2FA? 3 vantaggi dell’autenticazione a due fattori

Secondo i dati presentati da Microsoft nel corso della RSA Conference 2020 su oltre 1,2 milioni di account violati nel primo mese del 2020 il 99,9% degli account non aveva attivato la 2FA.

Vediamo quali sono i tre principali motivi che spiegano perché abilitare l’autenticazione a due fattori è importante:

  1. È la misura di sicurezza più efficace per proteggere propri account dalla minaccia del furto d’identità;
  2. Contrasta gli attacchi di phishing con cui i criminali informatici cercano di ottenere informazioni sui dati sensibili degli utenti;
  3. L’utente non è più obbligato a ricordare innumerevoli codici o password ma può utilizzare, ad esempio, i propri dati biometrici.