Cosa è e perché serve l’autenticazione a due fattori

Posted By Roberto Romagnoli on 1 Ago, 2022 |


L’autenticazione a due fattori (spesso indicata come 2FA) è un sistema di autenticazione per sistemi e piattaforme informatiche. Consiste nell’utilizzo di due fattori di autenticazione, come ad esempio una password e una scansione biometrica, oppure una password e un pin autogenerato da un’apposita app detta “authenticator”. Molti confondono l’autenticazione a due fattori con la verifica in due passaggi, viste le similitudini tra i due metodi. Ma il sistema non è proprio lo stesso. Vediamo bene come funziona l’autenticazione a due fattori e perché è tanto utile.

Identificazione e autenticazione: la verifica in due passaggi

Quando ci colleghiamo a un sito, dobbiamo sempre fare due operazioni di base: identificazione e autenticazione. L’identificazione consiste nell’inserire il nostro username, o la nostra email (o in alcuni casi il numero di telefono), mentre l’autenticazione è l’inserimento della password. L’autenticazione è quel processo in cui stiamo confermando la nostra identità al computer che gestisce il sito a cui ci stiamo connettendo. Attraverso un sistema di controllo, l’algoritmo del sito verifica che al nostro username sia associata esattamente la stessa password che abbiamo inserito. Dopo l’inserimento di username e password, solitamente il sito ci fa loggare e possiamo accedere alla nostra dashboard. Ma a volte per una questione di sicurezza, il sito ci chiede un’ulteriore conferma della nostra identità.

Il sistema più comune è il captcha. Ovverosia la richiesta di inserire un codice che appare a schermo sottoforma di immagine distorta, o rispondere a una sorta di quiz in cui ci vengono mostrate delle immagini. Altre volte ci viene inviato un PIN sul nostro numero mobile o su WhatsApp. Questi metodi sono solitamente a scadenza. Un captcha, così come anche il PIN, se dopo un periodo di tempo stabilito (di solito 10 minuti) non viene inserito, scade. Questo serve a far capire al sito che non siamo hacker che cercano di rubare un profilo, e che non siamo neanche bot ma utenti reali che cercano di collegarsi. Questa è la verifica in due passaggi.

Identificazione e autenticazione: l’Autenticazione Multi Fattoriale (MFA)

Un altro sistema di sicurezza, ben più solido della verifica in due passaggi è l’Autenticazione Multi Fattoriale, conosciuta anche come MFA. L’Autenticazione Multi Fattoriale prevede l’utilizzo di più fattori durante il processo di autenticazione. Il processo consiste nel combinare tra loro tre fattori principali:

  • Una cosa che sappiamo: come una password o un PIN;
  • Una cosa che abbiamo: che può essere uno smartphone con un’app dedicata alla MFA, o una smartcard, o una pendrive con un codice crittografato;
  • Una cosa che siamo: cioè qualcosa che rimanda direttamente a noi; come un dato biometrico (impronta digitale, face recognition, scansione della retina…)

Il sistema di MFA più diffuso è l’ Autenticazione a due Fattori, detta 2FA. Combina due dei fattori elencati qua sopra al fine di verificare la vera identità dell’utente. Ad esempio: dopo aver inserito la password o il PIN, viene richiesto di inserire una pendrive, oppure di poggiare il dito su un lettore di impronte. Questo metodo viene utilizzato, ad esempio, nei sistemi di verifica badge delle aziende. Quello che una volta era “il cartellino”, per capirci. Una volta passato il badge, che legge il numero di matricola del dipendente (smart card), il lettore ci chiede di appoggiare il dito sul sensore di impronte per la verifica (biometria).

Verifica in 2 Passaggi e Autenticazione a due Fattori: differenze

Spesso questi due sistemi vengono confusi tra loro, in quanto hanno un funzionamento molto simile. Ma la differenza in realtà è evidente. Prendiamo ad esempio Google Authenticator, che viene utilizzato anche da Facebook per la verifica. Una volta inserite email e password, Facebook ci indirizza a una pagina in cui viene richiesto di inserire un codice, presente in Google Authenticator. Apriamo l’app che abbiamo precedentemente installato e troviamo il codice univoco per Facebook. Si tratta di codici autogenerati che cambiano periodicamente. Inserendo quel codice, siamo autenticati. Quindi, come potete vedere, abbiamo sì effettuato una doppia verifica, ma con due fattori uguali (due codici alfanumerici).

Mentre per quanto riguarda la 2FA, sempre Google Authenticator dispone di un sistema di face recognition. Una volta inserita la password, bisognerà accedere all’app e guardare verso la fotocamera. In questo caso stiamo utilizzando due fattori diversi: un codice alfanumerico per la password e una scansione del volto per l’autenticazione a due fattori. Quindi ecco perché l’autenticazione a due fattori è più sicura della verifica in due passaggi. Mentre con la semplice verifica in due passaggi un hacker può tranquillamente crackare i due sistemi di controllo con uno stesso algoritmo, per l’autenticazione a due fattori, anche se riuscisse a crackare la password, dovrebbe avere con sé il dispositivo di controllo dell’utente. E magari anche un suo dito, per la scansione dell’impronta (e la cosa, oltre che difficile, diventerebbe piuttosto macabra). Quindi viene da sé che l’autenticazione a due fattori è decisamente il metodo più sicuro per proteggere i propri dati da un attacco esterno.

Se l’argomento ti è piaciuto, se ti interessa l’informatica e vuoi continuare a seguirmi, allora seguimi sui miei Social: mi trovi su Facebook, Instagram, TikTok, Waveful, Twitter e Github

Facebook Comments