Metodi Autenticazione
L’identificazione è il processo mediante il quale un soggetto dichiara la propria identità a un sistema (ad esempio fornendo uno username).
L’autenticazione è il processo con cui il sistema verifica tale identità.
L’autorizzazione è il processo successivo che determina quali azioni o risorse sono consentite al soggetto autenticato.
Fattori di autenticazione
I meccanismi di autenticazione si basano tradizionalmente su tre categorie di fattori:
- Conoscenza – qualcosa che l’utente conosce (password, PIN)
- Possesso – qualcosa che l’utente possiede (token hardware, smart card, smartphone)
- Inerenza – qualcosa che l’utente è (biometria)
La robustezza di un sistema aumenta combinando fattori appartenenti a categorie differenti.
Autenticazione a singolo fattore
L’autenticazione basata esclusivamente su username e password utilizza un solo fattore (conoscenza).
Criticità principali:
- segreto statico e replicabile
- riutilizzo tra servizi differenti
- esposizione a phishing e data breach
- condivisione volontaria o involontaria delle credenziali
Autenticazione a due fattori (2FA)
L’autenticazione a due fattori (Two-Factor Authentication, 2FA) richiede la combinazione di due fattori di autenticazione appartenenti a categorie differenti (conoscenza, possesso o inerenza). Questo approccio riduce il rischio che la compromissione di un singolo fattore consenta l’accesso non autorizzato.
I metodi più comuni sono:
- Password + codice OTP via SMS
- Password + time-based token (TOTP)