Che cosa è l’autenticazione a due fattori? (2 factor authentication)

L’autenticazione a due fattori (anche conosciuta come Two-factor authentication o 2FA) è un metodo di verifica dei requisiti d’accesso ad un’area riservata basato sull’affiancamento alla password di un ulteriore codice di verifica. La tradizionale richiesta di una sola password, da sola, non sempre costituisce infatti una barriera abbastanza solida per proteggere i nostri dati e i nostri account, anche perchè spesso si è portati, erroneamente, a usare un po’ dappertutto la stessa. Con l’autenticazione a due fattori la verifica dell’identità sarà una combinazione di “qualcosa che si conosce” e “qualcosa che si possiede”.

Nello specifico, “qualcosa che si conosce” si riferisce a una password (per l’accesso a un sito), oppure a un PIN (allo sportello del bancomat); “qualcosa che si possiede” invece è un codice numerico generato da un token. Il token può essere un’app installata sullo smartphone, una carta con un elenco di codici, un dispositivo che genera nuovi codici ogni minuto.