Autenticazione a due fattori: differenze tra le versioni

Fix vari (rimosse ripetizioni e aggiunto esempio sul fattore di possesso)
Nessun oggetto della modifica
Etichette: Modifica da mobile Modifica da web per mobile
(Fix vari (rimosse ripetizioni e aggiunto esempio sul fattore di possesso))
Un{{'}}'''autenticazione a due fattori''' (o '''autenticazione a più fattori''') è un metodo di [[autenticazione]] che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale. Molto spesso è legato al concetto di ''out of band authentication'': l’uso di più canali per autenticarmiautenticarsi verso un asset. Per fare un esempio di autenticazione a due fattori basti pensare al metodo di accesso al conto corrente: vengono sfruttati un ID, una [[password]] e una [[One-time password|OTP]] (cioè una password usabile una volta sola generata attraverso un [[token (sicurezza)|token]]).
 
== Premessa ==
Per autenticarsi a sistemi digitali (es. [[computer]] o [[bancomat]]) vengono distinti tre diversi metodi:
 
* "Una cosa che conosci", per esempio una [[password]] o ilun [[Codice PIN|PIN]].
* "Una cosa che hai", come un telefono cellulare, una [[carta di credito]] o un oggetto fisico come un [[Token (sicurezza)|token]].
* "Una cosa che sei", come l'impronta digitale, il timbro vocale, la [[retina]] o l'[[Iride (anatomia)|iride]], o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano ([[biometria]]).
Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli sopra elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione per concedere l'accesso ad un sistema.
 
Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" (una [[password]]) come primo dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" (un oggetto fisico) o "una cosa che sei" (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il [[Carta di debito|bancomat]]: il tesserino è l'oggetto fisico, chementre rappresentail "unaPIN cosala checonoscenza. hai"Il efattore ildi PINpossesso èviene "unaspesso cosaverificato checon conosci"l'invio di un OTP via [[SMS]], al numero di cellulare registrato nell'[[account]], da inserire per completare l'accesso.
 
== Strong authentication ==
3 093

contributi