Che cos'è l'autenticazione a due fattori?
L'autenticazione a due fattori—comunemente chiamata 2FA, verifica in due passaggi, verifica a 2 passaggi o autenticazione a doppio fattore—è una procedura di sicurezza che richiede agli utenti di un account di verificare la propria identità in due modi diversi prima di concedere loro l'accesso agli account utente. Questo processo è una forma di autenticazione multifattoriale che richiede esattamente due forme dei cinque fattori di autenticazione comunemente accettati. Molte aziende utilizzano software di autenticazione multifattoriale (MFA) per raggiungere questo obiettivo.
L'autenticazione a due fattori è più sicura dell'autenticazione a fattore singolo, che è tipicamente un fattore di conoscenza (qualcosa che un utente conosce), come nome utente e password. Le forme più comuni di secondo fattore di autenticazione sono le password monouso (OTP) inviate tramite SMS ed email o derivate da un'app di autenticazione o token hardware.
Tipi di autenticazione a due fattori
I cinque fattori di autenticazione comunemente accettati sono conoscenza, possesso, inerzia, posizione e comportamento.
- Conoscenza: Questo fattore richiede agli utenti di autenticarsi con qualcosa che sanno. L'autenticazione a fattore singolo più comune è l'autenticazione basata su password. Questa è considerata insicura perché le persone possono usare password deboli o password facilmente compromesse.
- Possesso: Questo fattore di autenticazione richiede agli utenti di autenticarsi con qualcosa che possiedono. Gli utenti devono fornire le informazioni che hanno, di solito un codice fornito da un'app di autenticazione sui loro dispositivi mobili, SMS o messaggio di testo, token software (token soft) o token hardware (token hard). Il codice fornito può essere una password monouso basata su HMAC (HOTP) che non scade fino a quando non viene utilizzata o una password monouso basata sul tempo (TOTP) che scade in 30 secondi.
- Inerzia: Questo richiede agli utenti di autenticarsi con ciò che sono. Tiene conto di qualcosa di unico per l'utente, come i fattori biometrici. L'autenticazione biometrica può includere scansioni delle impronte digitali, geometria delle dita, scansioni del palmo o della geometria della mano e stampe facciali. L'uso di software di autenticazione biometrica sta diventando sempre più comune poiché i login biometrici sui dispositivi mobili, inclusi software di riconoscimento facciale e capacità di scansione delle impronte digitali, hanno guadagnato popolarità tra i consumatori. Altri metodi di autenticazione biometrica, come il riconoscimento della forma dell'orecchio, le impronte vocali, le scansioni della retina, le scansioni dell'iride, il DNA, l'identità dell'odore, i modelli di andatura, i modelli delle vene, l'analisi della scrittura e della firma e il riconoscimento della digitazione, non sono ancora stati ampiamente commercializzati per scopi di autenticazione.
- Posizione: Il fattore di posizione richiede agli utenti di autenticarsi con dove si trovano e quando. Considera la posizione geografica di un utente e il tempo impiegato per arrivarci. Questa forma di autenticazione è comunemente utilizzata in software di autenticazione basata sul rischio. Di solito, questi metodi di autenticazione non richiedono a un utente di autenticare attivamente queste informazioni, invece, questo avviene in background quando si determina il rischio di autenticazione di un utente specifico. Questo tipo di autenticazione verifica la geolocalizzazione di un utente, che indica dove si trova attualmente, e la sua geovelocità, che è il tempo ragionevole che impiega una persona per viaggiare verso una determinata posizione. Ad esempio, se un utente si autentica con un fornitore di software MFA a Chicago e 10 minuti dopo tenta di autenticarsi da Mosca, c'è un problema di sicurezza.
- Comportamento: Questo fattore richiede agli utenti di autenticarsi con qualcosa che fanno. Si riferisce a gesti specifici o modelli di tocco che gli utenti generano. Ad esempio, utilizzando un touchscreen, gli utenti possono creare una password immagine in cui disegnano cerchi, linee rette o toccano un'immagine per creare una password gesto unica.
Vantaggi dell'uso dell'autenticazione a due fattori
Il vantaggio dell'autenticazione a due fattori è l'aumento della sicurezza dell'account. Richiedere un passaggio di autenticazione aggiuntivo per verificare l'identità digitale di un utente aiuta a garantire che solo gli utenti autorizzati possano accedere e avere accesso a specifici account utente. La verifica aggiuntiva aiuta le aziende a prevenire sia le minacce interne, come i dipendenti non autorizzati, sia le minacce esterne, come gli hacker, dall'accesso a account riservati. I vantaggi dell'autenticazione a due fattori includono:
- Migliorata sicurezza dell'account: Lo scopo principale dell'autenticazione a due fattori è per una maggiore sicurezza dell'account.
- Processo di login semplificato per l'utente: Un vantaggio secondario dell'uso dell'autenticazione a due fattori è un'esperienza di login semplificata per gli utenti finali. Alcuni utenti possono avere pratiche di gestione delle password scadenti. Consentire agli utenti di autenticarsi in modi che non richiedono una password può ridurre l'affaticamento da password.
- Rispettare i requisiti di conformità normativa: molte leggi sulla protezione dei dati a livello globale richiedono alle aziende di adottare misure di autenticazione forti. L'adozione della 2FA può aiutare le aziende a soddisfare questi requisiti.
Impatto dell'uso dell'autenticazione a due fattori
Praticamente tutte le aziende, in particolare le aziende tecnologiche, richiedono una qualche forma di autenticazione utente per accedere a software, sistemi o altre risorse protette. La forma più comune di autenticazione, un fattore singolo, che è spesso solo un nome utente e una password, si è dimostrata insicura. Questo ha spinto la necessità di richiedere due fattori di autenticazione prima di concedere l'accesso all'account.
Poiché le aziende cercano di diventare ancora più sicure, molte stanno richiedendo più di due fattori di autenticazione, per creare un processo di autenticazione veramente multifattoriale.
Best practice per l'autenticazione a due fattori
Per far funzionare l'autenticazione a due fattori, le aziende dovrebbero seguire queste best practice:
- Assicurarsi che siano offerti più metodi di autenticazione agli utenti finali; l'autenticazione utilizzando due dello stesso tipo di fattore (come due password per due sfide di conoscenza) non è considerata autenticazione a due fattori
- Assicurarsi che i tipi di autenticazione siano supportati dal software utilizzato dall'azienda
- Assicurarsi che siano considerati i casi d'uso per le autenticazioni online e offline
Autenticazione a due fattori vs. autenticazione multifattoriale (MFA)
L'autenticazione a due fattori è una forma di MFA.
Merry Marwig, CIPP/US
Merry Marwig is a senior research analyst at G2 focused on the privacy and data security software markets. Using G2’s dynamic research based on unbiased user reviews, Merry helps companies best understand what privacy and security products and services are available to protect their core businesses, their data, their people, and ultimately their customers, brand, and reputation. Merry's coverage areas include: data privacy platforms, data subject access requests (DSAR), identity verification, identity and access management, multi-factor authentication, risk-based authentication, confidentiality software, data security, email security, and more.
