Autenticazione a due fattori: differenze tra le versioni

Una autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale.

Per autenticarsi a sistemi digitali (es. computer o bancomat) vengono distinte tre diverse metodologie:

• 'Una cosa che conosci', per esempio una password o il PIN.
• 'Una cosa che hai', come un telefono cellulare, una carta di credito un oggetto fisico come un security token.
• 'Una cosa che sei', come una impronta digitale, la retina o l'iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria).

Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli su elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione (come la conoscenza di una password) per concedere l'accesso ad un sistema.

Le più comuni forme di autenticazione a due fattori usano 'una cosa che conosci' (una password) come uno dei due fattori, mentre come secondo fattore viene utilizzato o 'una cosa che hai' (un oggetto fisico) o 'una cosa che sei' (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il bancomat: il tesserino è l'oggetto fisico che rappresenta 'una cosa che hai' e il PIN è 'una cosa che sai'.

Quando viene utilizzato più di un fattore di autenticazione si parla di strong authentication (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole. Una Strong authentication si basa su più fattori di autenticazione che possano tutti essere utilizzati online (ciò comporta di non usare i fattori di tipo fisico o di utilizzarli in modo diverso).