Dettagli domande frequenti...
Risposta: L'autenticazione a due fattori è ad oggi il sistema più sicuro per difendere i propri dati e i propri accessi e andrebbe usata per tutti i servizi che usiamo.
In pratica si tratta di un livello di verifica di sicurezza aggiuntivo al classico passaggio che prevede di inserire username e password (1° livello o 1° fattore).
Una volta passato il primo livello inserendo i dati corretti, dovremo passare altri controlli di verifica per dimostrare che siamo davvero i proprietari dell'accesso; cio' di norma può avvenire attraverso 3 metodi principali dimostrando quanto segue:
- Una cosa che sai, ovvero una risposta a domanda che teoricamente solo noi possiamo conoscere e da noi impostata a livello di registrazione al servizio; può trattarsi di una ulteriore password, un pin, una risposta testuale, una data etc etc.
- Una cosa che hai, ovvero ad esempio uno smartphone o un token di sicurezza che genera numeri casuali (un tempo forniti dalle banche per l'accesso all'home banking).
- Una cosa che sei, come per esempio una impronta biometrica, riconoscimento facciale o dell'iride o altro, cosa assolutamente uniche insomma.
Quando l'autenticazione avviene con il semplice inserimento di username e password si parla di autenticazione a 1 fattore.
Quando essa avviene con almeno due dei tre sistemi elencati si parla di autenticazione a 2 fattori.
Non si parla invece di autenticazione a 2 fattori quando si ha un semplice inserimento di due password diverse in quanto è necessario che la tipologia di dati richiesti siano di tipo differente.