{"id":15733,"date":"2020-10-16T07:30:38","date_gmt":"2020-10-16T05:30:38","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=15733"},"modified":"2020-10-12T10:35:45","modified_gmt":"2020-10-12T08:35:45","slug":"autenticazione-due-fattori","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/autenticazione-due-fattori\/","title":{"rendered":"Autenticazione a due fattori: facciamo chiarezza"},"content":{"rendered":"<p>L\u2019<strong>autenticazione a 2 fattori <\/strong>\u00e8 un sistema di sicurezza aggiuntivo, che serve per confermare l\u2019identit\u00e0 di un utente. Si usa per accedere a siti web o a servizi online e garantisce una difesa inviolabile, proprio grazie alla diversa natura dei fattori coinvolti nella verifica.<\/p>\n<p>La scelta di attivare questa ulteriore misura per proteggere i propri account \u00e8 spesso facoltativa, ma <strong>caldamente consigliata<\/strong>. L\u2019efficace protezione che offre dai tentativi di violazione, \u00e8 sufficiente a giustificare quei pochi secondi in pi\u00f9 richiesti per effettuare l\u2019accesso.<\/p>\n<p><strong>I tipi di autenticazione: singola e multifattoriale<\/strong><\/p>\n<p>In generale, si pu\u00f2 dire che per accedere a qualunque sistema digitale (il computer, un bancomat, siti web o servizi online) \u00e8 obbligatorio \u201cpresentarsi\u201d, inserendo il proprio <strong>username<\/strong> e la propria <strong>password<\/strong> (o PIN). In questo caso si parla di <strong>autenticazione a fattore singolo<\/strong>, poich\u00e9 l\u2019unica verifica avviene tramite la parola segreta.<\/p>\n<p>Nell\u2019autenticazione a 2 fattori subentra un\u2019ulteriore richiesta, che pu\u00f2 essere di tipo \u201c<strong>Possesso<\/strong>\u201d (ovvero qualcosa che si ha fisicamente, come ad esempio lo smartphone, il token di sicurezza, ecc.) o di tipo \u201c<strong>Inerenza<\/strong>\u201d (ovvero qualcosa che caratterizza se stessi, come ad esempio l\u2019impronta digitale, la scansione facciale, il timbro vocale, ecc.).<\/p>\n<p>L\u2019esempio pi\u00f9 semplice della tipologia \u201cPossesso\u201d, \u00e8 rappresentato dai codici che si ricevono <strong>via SMS o via e-mail<\/strong>, quando si effettua l\u2019accesso alla propria casella di posta elettronica da un nuovo dispositivo. Buona parte dei provider rende opzionale la scelta di abilitare la 2FA (two factor authentication) proprio mediante tale sistema.<\/p>\n<p>L\u2019\u201dInerenza\u201d, invece, si basa sul verificare caratteristiche biologiche e uniche dell\u2019utente. Alcuni siti di <strong>home banking<\/strong>, ad esempio, richiedono di confermare le operazioni bancarie con impronta digitale su uno smartphone o attraverso la scansione del viso.<\/p>\n<p>In determinati ambiti, soprattutto dove si gestiscono dati estremamente sensibili, \u00e8 possibile trovare addirittura l\u2019<strong>autenticazione a 3 fattori<\/strong>, che contempla ogni tipologia di quelle sopra elencate per poter effettuare l\u2019accesso.<\/p>\n<p><strong>Come funziona l\u2019autenticazione a 2 fattori<\/strong><\/p>\n<p>Se portali web o app offrono la possibilit\u00e0 di attivare l\u2019autenticazione a 2 fattori, \u00e8 bene abilitarla sempre. Si tratta di un <strong>procedura<\/strong><strong> facile<\/strong> e completamente guidata, il cui funzionamento a livello pratico, oltre a essere piuttosto intuitivo, richiede solo qualche istante in pi\u00f9 rispetto al normale login con password.<\/p>\n<p>Una volta inserite le credenziali, infatti, si riceve la <strong>richiesta della conferma del secondo fattore<\/strong> di identificazione. Come detto sopra, pu\u00f2 trattarsi di un codice (ricevuto via SMS, e-mail o su App specifiche) oppure di una verifica biometrica. Dopo aver soddisfatto anche il secondo fattore, viene garantito l\u2019accesso al servizio.<\/p>\n<p>Il principale vantaggio del codice aggiuntivo \u00e8 che rappresenta un qualcosa di <strong>univoco e inviolabile<\/strong>, posseduto esclusivamente dall\u2019utente. Ci\u00f2 assicura che, in caso di violazione delle credenziali, nessuno pu\u00f2 avere accesso ai dati se non ha tra le mani lo smartphone (o un altro dispositivo) legato all\u2019autenticazione a 2 fattori.<\/p>\n<p><strong>La sicurezza online non \u00e8 mai troppa<\/strong><\/p>\n<p>Alcune persone dimostrano scetticismo nell\u2019adottare tale metodologia di difesa per via dell\u2019ulteriore passaggio richiesto in fase di login. Va per\u00f2 ricordato che le password da sole <strong>non sono sufficienti a garantire un accettabile livello di sicurezza<\/strong>, anche quando sono lunghe, complesse e differenti.<\/p>\n<p>I siti internet vittime di <strong>data breach<\/strong> aumentano ogni giorno e ci\u00f2 comporta il furto delle credenziali di migliaia di utenti. Dato che se un account viene hackerato non \u00e8 sempre colpa della propria imprudenza, risulta fondamentale avere una seconda linea di difesa capace di limitare gli accessi.<\/p>\n<!--themify_builder_content-->\n<div id=\"themify_builder_content-15733\" data-postid=\"15733\" class=\"themify_builder_content themify_builder_content-15733 themify_builder tf_clear\">\n    <\/div>\n<!--\/themify_builder_content-->\n","protected":false},"excerpt":{"rendered":"<p>L\u2019autenticazione a 2 fattori \u00e8 un sistema di sicurezza aggiuntivo, che serve per confermare l\u2019identit\u00e0 di un utente. Si usa per accedere a siti web o a servizi online e garantisce una difesa inviolabile, proprio grazie alla diversa natura dei fattori coinvolti nella verifica.<\/p>\n","protected":false},"author":10,"featured_media":15730,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"46","_seopress_titles_title":"","_seopress_titles_desc":"L\u2019autenticazione a 2 fattori \u00e8 un sistema di sicurezza aggiuntivo, che serve per confermare l\u2019identit\u00e0 di un utente. Si usa per accedere a siti web o a servizi online e garantisce una difesa inviolabile, proprio grazie alla diversa natura dei fattori coinvolti nella verifica.","_seopress_robots_index":"","_seopress_analysis_target_kw":"Autenticazione a due fattori","footnotes":""},"categories":[46],"tags":[],"class_list":["post-15733","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-coffee-break-it","has-post-title","has-post-date","has-post-category","has-post-tag","has-post-comment","has-post-author",""],"builder_content":"","_links":{"self":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/15733","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/comments?post=15733"}],"version-history":[{"count":0,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/posts\/15733\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media\/15730"}],"wp:attachment":[{"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/media?parent=15733"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/categories?post=15733"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unilab.eu\/it\/wp-json\/wp\/v2\/tags?post=15733"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}