Autenticazione a due fattori: differenze tra le versioni

* "Una cosa che hai", come un telefono cellulare, una [[carta di credito]] o un oggetto fisico come un [[Token (sicurezza)|token]].

* "Una cosa che sei", come una l'impronta digitale, il timbro vocale, la [[retina]] o l'[[Iride (anatomia)|iride]], o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano ([[biometria]]).

Si dice che un sistema fa leva su una autenticazione a due fattori quando si basa su due diversi metodi di autenticazione tra quelli susopra elencati. Una autenticazione a due fattori si contrappone dunque ad una comune autenticazione basata sulla sola password. Una autenticazione basata su password richiede infatti un solo fattore di autenticazione (come la conoscenza di una password) per concedere l'accesso ad un sistema.

Le più comuni forme di autenticazione a due fattori usano "una cosa che conosci" (una [[password]]) come unoprimo dei due fattori, mentre come secondo fattore viene utilizzato o "una cosa che hai" (un oggetto fisico) o "una cosa che sei" (una caratteristica biometrica come una impronta digitale). Un esempio comune di autenticazione a due fattori è il [[bancomat]]: il tesserino è l'oggetto fisico che rappresenta "una cosa che hai" e il PIN è "una cosa che saiconosci".

== ''Strong authentication'' ==

Quando viene utilizzato più di un fattore di autenticazione si parla di ''strong authentication'' (autenticazione forte); l'uso di un solo fattore, ad esempio la sola password, viene considerato una autenticazione debole. Una ''strong authentication'' si basa su più fattori di autenticazione che possano tutti essere utilizzati online (ciò comporta di non usare i fattori di tipo fisico o di utilizzarli in modo diverso).