Autenticazione a due fattori: differenze tra le versioni
. Etichette: Sostituito Rimozione di avvisi di servizio Modifica visuale |
m Annullate le modifiche di 80.181.102.24 (discussione), riportata alla versione precedente di 146.241.146.213 Etichetta: Rollback |
||
| Riga 1: | Riga 1: | ||
Un{{'}}'''autenticazione a due fattori''' (o '''autenticazione a più fattori''' o '''''strong authentication''''') è un metodo di [[autenticazione]] che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale. |
|||
== Premessa == |
|||
L'identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l'identificazione e l'autenticazione. |
|||
La prima è la fase in cui l'utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. La sicurezza dell'asset a cui l'utente accede dipende fortemente dalla tecnica utilizzata per autenticarlo. L'utilizzo di sistemi deboli o non sufficienti a garantire l'identità dell'utente remoto possono esporre il target a numerosi rischi. Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica l'utente al sistema. |
|||
Tuttavia questa tecnica fornisce una sicurezza molto limitata, essendo caratterizzata da diverse problematiche. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa o dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sull'effettiva identità del soggetto che accede. Per superare tali limitazione ed innalzare i livelli di sicurezza sono nate le tecniche di Strong Authentication o autenticazione a più fattori. |
|||
== Metodi di autenticazione == |
|||
Per autenticarsi a sistemi digitali (es. computer o bancomat) vengono distinti tre diversi metodi: |
|||
* "Una cosa che conosci", per esempio una [[password]] o il [[Codice PIN|PIN]]. |
|||
* "Una cosa che hai", come un telefono cellulare, una [[carta di credito]] o un oggetto fisico come un [[Token (sicurezza)|token]]. |
|||
* "Una cosa che sei", come l'impronta digitale, il timbro vocale, la [[retina]] o l'[[Iride (anatomia)|iride]], o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano ([[biometria]]). |
|||
== Autenticazione a due fattori == |
|||
Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione per concedere l'accesso ad un sistema. |
|||
Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" (una [[password]]) come primo dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" (un oggetto fisico) o "una cosa che sei" (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il [[Carta di debito|bancomat]]: il tesserino è l'oggetto fisico che rappresenta "una cosa che hai" e il PIN è "una cosa che conosci". |
|||
== Strong authentication == |
|||
Quando viene utilizzato più di un fattore di autenticazione si parla di ''strong authentication'' (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole. |
|||
==Alcuni siti che offrono l'autenticazione a due fattori== |
|||
{{Div col|3}} |
|||
* [[Amazon Web Services]] |
|||
* [[anxbtc.com|ANX]] |
|||
* [[App.net]] |
|||
* [[Apple#Apple Store|Apple ID]] |
|||
* [[Bitstamp]] |
|||
* [[Buffer (applicazione)|Buffer]]<ref>{{Cita web|cognome=Belle Beth Cooper|titolo=Introducing 2 Step Login for Buffer: The safest social media publishing on the web|url=http://blog.bufferapp.com/introducing-the-safest-social-media-publishing-on-the-web|editore=The Official Bufferapp Blog|accesso=26 novembre 2013}}</ref> |
|||
* [[Dropbox]] |
|||
* [[eBay]] |
|||
* [[Etrade]] |
|||
* [[Evernote]] |
|||
* [[Facebook]] |
|||
* [[GitHub]] |
|||
* [[GoDaddy]] |
|||
* [[Google]] |
|||
* [[HootSuite]] |
|||
* [[Lastpass]] |
|||
* [[LinkedIn]] |
|||
* [[LocalBitcoins]] |
|||
* [[Microsoft]]<ref>{{Cita web|cognome=Eric Doerr|titolo=Microsoft Account Gets More Secure|url=http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx|editore=The Official Microsoft Blog|accesso=24 ottobre 2013}}</ref> |
|||
* [[MtGox]] |
|||
* [[PayPal]] |
|||
* [[Twitter]] |
|||
* [[WordPress]] |
|||
* [[Yahoo! Mail]] |
|||
{{Div col end}} |
|||
==Note== |
|||
<references/> |
|||
== Voci correlate == |
|||
* [[Autenticazione]] |
|||
* [[Initiative For Open Authentication]] |
|||
* [[Token (sicurezza)]] |
|||
* [[Codice PIN]] |
|||
* [[YubiKey]] |
|||
{{Portale|Sicurezza informatica}} |
|||
[[Categoria:Tecniche di difesa informatica]] |
[[Categoria:Tecniche di difesa informatica]] |
||
Versione delle 14:59, 18 mar 2018
Un'autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale.
Premessa
L'identità di un utente remoto è generalmente verificata attraverso due funzionalità di sicurezza principali: l'identificazione e l'autenticazione.
La prima è la fase in cui l'utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. La sicurezza dell'asset a cui l'utente accede dipende fortemente dalla tecnica utilizzata per autenticarlo. L'utilizzo di sistemi deboli o non sufficienti a garantire l'identità dell'utente remoto possono esporre il target a numerosi rischi. Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica l'utente al sistema.
Tuttavia questa tecnica fornisce una sicurezza molto limitata, essendo caratterizzata da diverse problematiche. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa o dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sull'effettiva identità del soggetto che accede. Per superare tali limitazione ed innalzare i livelli di sicurezza sono nate le tecniche di Strong Authentication o autenticazione a più fattori.
Metodi di autenticazione
Per autenticarsi a sistemi digitali (es. computer o bancomat) vengono distinti tre diversi metodi:
- "Una cosa che conosci", per esempio una password o il PIN.
- "Una cosa che hai", come un telefono cellulare, una carta di credito o un oggetto fisico come un token.
- "Una cosa che sei", come l'impronta digitale, il timbro vocale, la retina o l'iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria).
Autenticazione a due fattori
Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione per concedere l'accesso ad un sistema.
Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" (una password) come primo dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" (un oggetto fisico) o "una cosa che sei" (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il bancomat: il tesserino è l'oggetto fisico che rappresenta "una cosa che hai" e il PIN è "una cosa che conosci".
Strong authentication
Quando viene utilizzato più di un fattore di autenticazione si parla di strong authentication (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole.
Alcuni siti che offrono l'autenticazione a due fattori
Note
- ^ Belle Beth Cooper, Introducing 2 Step Login for Buffer: The safest social media publishing on the web, su blog.bufferapp.com, The Official Bufferapp Blog. URL consultato il 26 novembre 2013.
- ^ Eric Doerr, Microsoft Account Gets More Secure, su blogs.technet.com, The Official Microsoft Blog. URL consultato il 24 ottobre 2013.
