Definire l'autenticazione

  • 5 minuti

L'autenticazione è il processo che consente di dimostrare che una persona è esattamente chi dichiara di essere. Quando un utente acquista un articolo con carta di credito, è possibile che venga richiesto di fornire una forma aggiuntiva di identificazione, in modo da dimostrare che l'utente è la persona il cui nome è indicato sulla carta di credito. In questo esempio è possibile che l'utente mostri una patente che viene usata come forma di autenticazione e ne dimostra l'identità.

Quando si vuole accedere a un computer o un dispositivo, verrà richiesto lo stesso tipo di autenticazione. È possibile che venga richiesta l'immissione di un nome utente e una password. Il nome utente dichiara l'identità dell'utente, ma non è sufficiente per la concessione dell'accesso. Se combinato con la password, che dovrebbe essere nota solo a tale utente, consente di accedere ai sistemi. Il nome utente e la password sono una forma di autenticazione.

I metodi di autenticazione avanzata sono essenziali per mantenere una cybersecurity ottimale e garantire che solo gli utenti autorizzati possano accedere ai dati e alle risorse riservate.

Anche se l'autenticazione verifica l'utente, non determina le operazioni che un utente può eseguire dopo l'autenticazione. Il controllo delle operazioni che un utente può eseguire è definito autorizzazione e verrà illustrato più avanti in questo modulo.

Metodi di autenticazione

L'autenticazione può essere suddivisa in tre tipi: qualcosa di noto, qualcosa che si ha e qualcosa che si è.

  • Qualcosa che si conosce include:
    • Password
    • Numeri PIN
    • Domande di sicurezza
  • Qualcosa che si ha include:
    • Carte di identità
    • Chiavi USB
    • Computer
    • Telefoni cellulari
  • Qualcosa che si è include:
    • Impronta digitale
    • Riconoscimento facciale
    • Scansione della retina
    • Altre forme di ID biometrico.

L'identificazione biometrica è costituita da caratteristiche fisiche che identificano in modo univoco un individuo.

Diagramma che mostra i tre tipi di autenticazione diversi: qualcosa che si conosce, un elemento di cui si dispone, qualcosa che si è.

Autenticazione a fattore singolo

L'autenticazione a fattore singolo è un sistema in cui viene usato un solo tipo di autenticazione ed è quindi il metodo meno sicuro ma più semplice.

Un esempio di questo sistema è quando l'utente fornisce qualcosa che conosce, ad esempio una password, per l'autenticazione. Le password semplici sono facili da ricordare, ma i criminali le possono violare con facilità. Le password complesse potrebbero sembrare più sicure, ma sono difficili da ricordare. È più probabile che un utente scriva questo tipo di password, rendendola quindi molto meno sicuro.

Un altro metodo di autenticazione a fattore singolo consiste nell'usare qualcosa che si ha, ad esempio usare il proprio cellulare per pagare per un articolo. Un servizio di tipo Tocca per pagare autentica l'utente tramite qualcosa che l'utente possiede, ma non richiede altri metodi di verifica.

Una elemento biometrico, ovvero qualcosa che si è, può essere usato come metodo di autenticazione a singolo fattore, ma in alcuni scenari comuni non è necessariamente più sicuro. Si consideri, ad esempio, quando si usa un'impronta digitale per sbloccare il telefono cellulare. Si è probabilmente consapevoli di situazioni in cui l'impronta digitale non viene riconosciuta immediatamente e quindi viene offerta la possibilità di immettere un PIN. Il PIN può quindi risultare più facile da indovinare per un utente malintenzionato. Nella maggior parte dei casi biometrici, viene prevista anche un'altra forma di autenticazione.

L'autenticazione a fattore singolo è facile da usare, ma non è adatta a un sistema altamente sicuro.

Autenticazione a più fattori

L'autenticazione a più fattori è un sistema in cui vengono usati due o anche tre tipi di autenticazione. Se si fornisce qualcosa che si sa, qualcosa si ha e qualcosa che si è, si incrementa notevolmente la sicurezza del sistema. In un sistema di autenticazione a più fattori che usa due tipi di autenticazione, è ad esempio possibile richiedere una password e quindi inviare un numero al telefono cellulare. Si immette questo numero, dimostrando di conoscere la password e di avere il telefono cellulare. Si tratta di un approccio comune quando si usa l'autenticazione a più fattori per accedere a un conto bancario online. L'autenticazione a più fattori riduce la probabilità che un utente malintenzionato possa accedere alle informazioni riservate.

Come accennato in precedenza, l'autenticazione biometrica viene spesso usata con un altro metodo di autenticazione. Si consideri l'esempio di una banca che ha un'area protetta in cui sono conservate le cassette di sicurezza dei clienti. Prima che un qualcuno possa ottenere l'accesso, in genere è necessario che immetta correttamente una password e proceda alla scansione delle impronte digitali.

L'autenticazione a più fattori è un modo importante per consentire agli utenti e alle organizzazioni di migliorare la sicurezza. Deve essere l'approccio predefinito per l'autenticazione.