password base authentication 2fa mfa

Il cittadino medio non sa quando si ha una 'autenticazione forte'

Spesso tendiamo ad associare l'autenticazione con la semplice coppia di credenziali "nome utente" e "password". Pur essendo anche questo un sistema di autenticazione, esso è facilmente raggirabile soprattutto nel caso la password non sia adeguatamente sicura oppure "rubata".

Alcune piattaforme, soprattutto quelle finanziarie, adottano sistemi MFA (Multi-Factor Authentication, autenticazione a più fattori), per maggiore sicurezza. Infatti,  un sistema di autenticazione si definisce  "forte" quando include almeno DUE di queste categorie:

  • qualcosa che si conosce (ad es. la password);
  • qualcosa che si ha (ad es. un token OTP o uno smartphone a cui inviare un codice);
  • qualcosa che si è (ad es. i sistemi di autenticazione biometrica);


Quindi, ricapitolando, quando oltre alla password ci viene chiesto un token OTP o ci viene inviato un codice via SMS, siamo in presenza di un sistema ad autenticazione forte, che è assolutamente preferibile a tutti gli altri sistemi "deboli".

Scopri un altro comportamento migliorabile
oppure prova a fare una ricerca.