Autenticazione a due fattori: differenze tra le versioni

Portale Sicurezza informatica + wiki
m (ha spostato Autenticazione a due fattori a Strong authentication tramite redirect: I fattori posso anche essere 3 inoltre il termine più usato è sicuramente quello inglese)
(Portale Sicurezza informatica + wiki)
Una '''autenticazione a due fattori''' (o '''autenticazione a più fattori''' o '''strong authentication''') è un metodo di [[autenticazione]] che si basa sull'utilizzo congiunto di due metodi di autenticazione individuale.
 
== Metodi di autenticazione ==
Per autenticarsi a sistemi digitali (es. computer o bancomat) vengono distinte tre diverse metodologie:
 
* 'Una cosa che conosci', per esempio una [[password]] o il [[Codice PIN|PIN]].
* 'Una cosa che hai', come un telefono cellulare, una [[carta di credito]] un oggetto fisico come un [[securityToken token(sicurezza)|Token]].
* 'Una cosa che sei', come una impronta digitale, la [[retina]] o l'[[Iride (anatomia)|iride]], o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano ([[biometria]]).
 
== Autenticazione a due fattori ==
Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli su elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione (come la conoscenza di una password) per concedere l'accesso ad un sistema.
 
Le più comuni forme di autenticazione a due fattori usano 'una cosa che conosci' (una [[password]]) come uno dei due fattori, mentre come secondo fattore viene utilizzato o 'una cosa che hai' (un oggetto fisico) o 'una cosa che sei' (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il [[bancomat]]: il tesserino è l'oggetto fisico che rappresenta 'una cosa che hai' e il PIN è 'una cosa che sai'.
 
== Strong authentication ==
Quando viene utilizzato più di un fattore di autenticazione si parla di '''strong authentication''' (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole. Una Strong authentication si basa su più fattori di autenticazione che possano tutti essere utilizzati online (ciò comporta di non usare i fattori di tipo fisico o di utilizzarli in modo diverso).
 
== Voci correlate ==
* [[Autenticazione]]
* [[Token (sicurezza)|Token]]
 
{{Portale|Sicurezza informatica}}
 
[[Categoria:Tecniche di difesa informatica]]
18 450

contributi