Il mondo dei media è in costante cambiamento ed evoluzione. Questo blog è utile per stare sempre al passo con i tempi su argomenti quali: editoria online ed offline, comunicazione online ed offline, strumenti e guide per webmaster, consigli di scrittura SEO. Inoltre è possibile trovare materiale didattico su tutte le materie citate.
Syrus Blog

Come funziona la verifica in 2 passaggi

Come funziona la verifica in 2 passaggi

28 Agosto 2022

By francesco

Per andare contro i continui tentativi di furto di dati e di identità la semplice password sembra ormai non essere sufficiente per garantire la propria integrità online. I metodi di autenticazione che si basano solamente sulle chiavi di sicurezza sembrano essere passati di moda, oggi che le minacce informatiche sono in grado di penetrare facilmente questi sistemi e di compromettere la sicurezza dell’intera rete ad essi collegata. Per andare incontro a questa esigenza è stata sviluppata un’alternativa molto più sicura: la verifica svolta in due passaggi. Per poter accedere ad un’area riservata non basta più essere in possesso di uno username e della password, valori che non assicurano la reale identità del richiedente accesso, ma sono necessari altri requisiti necessari all’autenticazione. Un processo di verifica noto anche come strong authentication oppure come MFA (Multi-Factor Authentication), pensato per rendere più sicura la navigazione di ogni utente online ed in generale per bonificare la rete dalla presenza costante delle organizzazioni criminali digitali.

Come si compone la verifica in 2 passaggi

La verifica in due passaggi non ha lo scopo di sostituire il modello di autenticazione basato sulle password, ma piuttosto è pensato per rinforzarlo e renderlo maggiormente sicuro. Ecco entrare in gioco allora almeno due tra gli elementi, o per essere precisi fattori, elencati di seguito:

  • un informazione personale: qualcosa che solo l’utente conosce come ad esempio un PIN o un codice di altra natura a cui va aggiunta almeno una delle informazioni dei due punti successivi;
  • il possesso di un ulteriore supporto: come ad esempio uno smartphone per ricevere un codice OTP utile a superare il processo di autenticazione. Meglio se si utilizza un app per mobile, visto che le e-mail e gli SMS possono essere facilmente intercettati; 
  • qualcosa che identifichi il proprietario: sempre piĂą usate le informazioni biometriche riscontrabile tramite riconoscimento facciale, scansione delle impronte digitali, lettura dell’iride o acquisizione del timbro vocale. 

In cosa consiste l’autenticazione in due fattori

Per capire meglio il funzionamento di un tipo di autenticazione a fattori multipli sempre meglio fornirsi di un esempio di dinamica standard:

  1. Un qualsiasi utente ha la necessità di accedere all’area personale di un sito Web o di un app per mobile.
  2. La persona in questione apre il portale dedicato ed inserisce normalmente il nome utente e la password generati in fase di creazione dell’account.
  3. Una volta compiute le necessarie verifiche dei dati, il sistema invia in automatico sullo smartphone un codice univoco di autenticazione a tempo (OTP- One Time Password) spesso inviato come notifica push o token direttamente sull’app (nonostante vengano ancora usati SMS e messaggi di posta).
  4. A questo punto, all’utente non resta che inserire il codice ricevuto o interagire direttamente con la notifica per ottenere l’autorizzazione ad accedere al servizio necessario.

A questo processo può essere aggiunto opzionalmente anche un tipo di verifica che aggiunga ulteriore sicurezza come lo sblocco dello smartphone o un dato biometrico personale.



Syrus

Network Syrus

lang-it
syrus.blog
lang-us
syrus.today
lang-fr
syrus.dev
lang-es
syrus.es
lang-br
syrus.com.br
lang-jp
syrus.jp
lang-ru
syrus.com.ru
lang-ae
syrus.ae
lang-de
syrus.online

Categorie

  • CMS
  • Come fare
  • Scrittura SEO
  • Strumenti SEO
  • Tecnologia

    • Powered By Syrus