L’autenticazione a due fattori (in inglese Two Factor Authentication abbreviata con 2FA) è un metodo di autenticazione ad un sistema informatico che richiede due diverse forme (o, più correttamente, fattori) di identificazione per accedere a un account.
Si tratta di una metodica finalizzata a garantire la sicurezza delle applicazioni informatiche e la salvaguardia dei dati: qualora venissero trafugate le credenziali di accesso al legittimo titolare, il malfattore non riuscirebbe ad accedere al sistema in quanto non in possesso del "secondo fattore" di autenticazione. Ma andiamo per gradi e cerchiamo di capire come funziona la 2FA e che differenze ci sono con altri sistemi di autenticazione.
Utilizzare diversi fattori di autenticazione
L’autenticazione a due fattori è una metodica di autenticazione multi-fattoriale. Affinché possa parlarsi correttamente di autenticazione a due fattori è necessario che questi siano tra loro di tipo diverso. I fattori di autenticazione ad un sistema informatico possono essere di tre tipi:
- Knowledge Factor ("Una cosa che sai"): un fattore di autenticazione può essere dato da una informazione riservata (ad esempio una combinazione di username e password);
- Possession Factor ("Una cosa in tuo possesso"): un fattore di autenticazione può essere legato all’utilizzo di un oggetto in possesso del titolare dell’account (ad esempio uno smartphone o una carta con dei codici)
- Inherence Factor ("Una caratteristica della tua persona"): un altro fattore di autenticazione può riguardare i dati biometrici del titolare dell’account (quando si parla di biometria ci si riferisce, ad esempio, alla lettura dell’impronta digitale o alla scansione facciale)
Autenticazione a due fattori Vs. Verifica in due passaggi
Se per l’accesso ad un sistema o una applicazione sono chiesti due fattori di tipo diverso siamo in presenza di autenticazione a due fattori, in caso contrario è più corretto parlare di verifica in due passaggi (Two Step Verification o 2SV).
In altre parole possiamo dire che l’autenticazione a due fattori è un tipo di verifica in due passaggi, ma non tutte le verifiche in due passaggi possono essere definite come autenticazione a due fattori! La prima, in altre parole, è una sotto specie della seconda.
Perché è importante adottare l’autenticazione a due fattori?
Grazie a questo tipo di autenticazione si riduce notevolmente il rischio di violazione di un account. Gli esperti di sicurezza informatica hanno escogitato questo tipo di autenticazione per limitare gli accessi non autorizzati che, a seguito di furto di dati e attacchi di pishing, sono diventati via via più frequenti e pericolosi.
All’interno di un sistema di autenticazione classico (basato, cioè, sul semplice accesso mediante username e password) il furto delle credenziali di accesso è sufficiente per consentire la violazione dell’account. Con l’introduzione dell’autenticazione multi-fattoriale i rischi sono diminuiti notevolmente.
Dove è preferibile utilizzare l’autenticazione a due fattori?
Negli ultimi anni la 2FA è diventata via via più diffusa tant’è che oggi non è più una esclusiva dei sistemi bancari. Sicuramente l’autenticazione a due fattori è una precauzione irrinunciabile quando all’interno di un sistema sono conservate informazioni sensibili o dati molto importanti: un esempio classico sono i siti e le applicazioni di home-banking, le piattaforme di pagamento (ad es. payPal) e i siti delle pubbliche amministrazioni.
Non è infrequente, tuttavia, che questo tipo di autenticazione venga adottata anche in altri contesti come, ad esempio, social network e siti di e-commerce.