Cosa significa autenticazione a più fattori (MFA)?
L’autenticazione a più fattori (MFA) è un meccanismo di sicurezza in cui l’accesso a una risorsa digitale o fisica richiede più di una procedura di convalida.
L’MFA svolge un ruolo importante nel modello Zero Trust, una strategia di cybersicurezza basata sul presupposto che l’accesso ai carichi di lavoro o sistemi IT di un’azienda da parte di persone o dispositivi, interni o esterni alla rete aziendale, deve essere consentito solo se ritenuto espressamente necessario.
Quando un fornitore utilizza l’MFA al momento dell’accesso ai servizi o alle applicazioni vengono richiesti almeno due elementi di identificazione. Ad esempio, all’utente possono essere richiesti prima un nome utente e una password e poi un PIN generato in modo casuale e temporaneo, inviato tramite SMS o fornito da un’applicazione di autenticazione mobile.
Techopedia spiega l’autenticazione a più fattori
L’MFA rende più difficile per i malintenzionati accedere a un sistema informatico con credenziali di accesso ottenute tramite la forza, attacchi a dizionario o phishing.
Ci sono quattro tipi di fattori di autenticazione che possono essere richiesti all’utente per ottenere l’accesso a un sito web, un’applicazione o una rete:
- Conoscenza: un elemento che l’utente conosce.
- Possesso: un elemento l’utente possiede.
- Biometria: una caratteristica fisica dell’utente.
- Luogo: la posizione nella quale si trova l’utente.
L’autenticazione MFA supporta la sicurezza fisica, logica e biometrica.
- Sicurezza fisica: convalida e autentica un utente in base alla sua posizione e al possesso di un token di sicurezza autorizzato.
- Sicurezza logica: Convalida e autentica un utente in base alla sua conoscenza di una password autorizzata o di un numero di identificazione personale (PIN).
- Sicurezza biometrica: Convalida e autentica l’utente in base alle sue caratteristiche fisiche, tra cui il volto, le impronte digitali, la scansione della retina e la voce.
