Autenticazione a due fattori: differenze tra le versioni

Da Wikipedia, l'enciclopedia libera.
Vai alla navigazione Vai alla ricerca
Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
MerlIwBot (discussione | contributi)
298 259 modifiche
Riga 18: Riga 18:
== Voci correlate ==
== Voci correlate ==
* [[Autenticazione]]
* [[Autenticazione]]
* [[Initiative For Open Authentication]]
* [[Token (sicurezza)|Token]]
* [[Token (sicurezza)|Token]]


Versione delle 15:10, 4 ago 2012

Una autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale.

Metodi di autenticazione

Per autenticarsi a sistemi digitali (es. computer o bancomat) vengono distinte tre diverse metodologie:

  • "Una cosa che conosci", per esempio una password o il PIN.
  • "Una cosa che hai", come un telefono cellulare, una carta di credito un oggetto fisico come un token.
  • "Una cosa che sei", come una impronta digitale, la retina o l'iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria).

Autenticazione a due fattori

Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli su elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione (come la conoscenza di una password) per concedere l'accesso ad un sistema.

Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" (una password) come uno dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" (un oggetto fisico) o "una cosa che sei" (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il bancomat: il tesserino è l'oggetto fisico che rappresenta "una cosa che hai" e il PIN è "una cosa che sai".

Strong authentication

Quando viene utilizzato più di un fattore di autenticazione si parla di strong authentication (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole. Una strong authentication si basa su più fattori di autenticazione che possano tutti essere utilizzati online (ciò comporta di non usare i fattori di tipo fisico o di utilizzarli in modo diverso).

Voci correlate

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica
Estratto da "https://it.wikipedia.org/w/index.php?title=Autenticazione_a_due_fattori&oldid=51553280"