Cos’è l’autenticazione a due fattori (2FA)?
L’autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede agli utenti di fornire due tipi di fattori di autenticazione per confermare la loro identità. È considerata una sottocategoria di MFA, poiché MFA (autenticazione multi-fattore) può coinvolgere due o più fattori di verifica, mentre 2FA significa specificamente esattamente due.
2FA combina due diverse categorie di verifica per aggiungere un ulteriore livello di protezione. Il suo meccanismo è più sicuro rispetto alla sola password.
Perché 2FA è importante nella cybersecurity?
Molti casi di attacchi informatici iniziano con password rubate o deboli che sono facili da sfruttare. L’autenticazione a due fattori (2FA) rende più difficile per gli attaccanti ottenere accesso al sistema di una vittima anche se le credenziali sono rubate. È ampiamente utilizzata nei sistemi bancari online e aziendali.
Come funziona 2FA
- Primo fattore: password, PIN o domanda di sicurezza inserita dall’utente
- Secondo fattore: codice temporaneo o notifica push
- L’accesso è concesso solo se entrambi i passaggi sono completati con successo.
Vantaggi di 2FA
- Fornisce un livello di sicurezza più forte contro le violazioni degli account
- Protegge i dati sensibili dal furto.
- Riduce l’impatto degli attacchi di phishing.
Esempio
Quando si accede a un’applicazione aziendale, un dipendente è tenuto a inserire la propria password (primo fattore) e deve inserire l’OTP ricevuto sul proprio telefono (secondo fattore). Senza entrambi i passaggi, l’utente non può accedere all’applicazione.
Termini correlati
- MFA
- Autenticazione
- SSO
- Autenticazione basata sul rischio
- Gestione dell’identità