L'autenticazione a due fattori è un metodo più sicuro per verificare o convalidare la tua identità quando utilizzi account online, come Facebook o la tua banca.
L'autenticazione è un aspetto importante della sicurezza del computer. Affinché il tuo PC, o un'applicazione, o un sito Web per determinare se sei autorizzato ad accedervi, deve prima essere in grado di determinare chi sei. Esistono tre modi di base per stabilire la tua identità con l'autenticazione:
- Cosa sai.
- Cos'hai.
- Chi sei.
Il metodo di autenticazione più comune è il nome utente e la password. Questo può sembrare due fattori, ma sia il nome utente che la password sono componenti "che conosci" e il nome utente è generalmente di dominio pubblico o facilmente indovinato. Quindi, la password è l'unica cosa che si frappone tra un utente malintenzionato e che ti impersona.
L'autenticazione a due fattori richiede l'utilizzo di due metodi o fattori diversi per fornire un ulteriore livello di protezione. A proposito, è fondamentale attivarlo su conti finanziari. In genere, l'autenticazione a due fattori comporta l'uso di "cosa hai" o "chi sei" oltre al nome utente e alla password standard ("ciò che sai").
Esempi
- Cos'hai. Questo metodo di solito si basa su una smart card, un'unità flash USB o qualche altro tipo di oggetto che l'utente deve avere per l'autenticazione. Le smart card e le unità USB devono essere fisicamente inserite nel computer per poter essere autenticate. Esistono anche token di crittografia che mostrano codici pin casuali che l'utente deve inserire per l'autenticazione. In entrambi i casi, un utente malintenzionato dovrebbe conoscere la tua password ("cosa sai") ed essere anche in possesso fisico del token o della smart card ("cosa hai") per poter autenticare come te.
- Chi sei. Chi sei è difficile da impersonare. Una forma rudimentale di autenticazione "chi sei" è un documento di identità con foto. Fornendo un documento d'identità ufficiale che può essere verificato come tuo in virtù del fatto che la tua foto è presente, soddisfa sia i criteri "che cosa hai" che "chi sei". Tuttavia, un ID foto non è molto funzionale quando si ha a che fare con l'accesso al computer. La biometria è una forma comune di autenticazione "chi sei". Molte caratteristiche sono uniche per ogni individuo come impronte digitali, retina, stile della scrittura a mano, pattern vocale, ecc. Un utente malintenzionato può essere in grado di indovinare o decifrare la tua password, ma impersonare la tua impronta digitale o retina è praticamente impossibile.
Richiedendo un fattore "ciò che hai" o "chi sei" oltre al nome utente e alla password standard, l'autenticazione a due fattori offre una sicurezza notevolmente migliore e rende molto più difficile per un utente malintenzionato impersonare te e accedere al tuo computer, account o altre risorse.
