Aut­en­ti­cazione a più fat­tori per con­nes­sioni più sicure

L’au­t­en­ti­cazione a più fat­tori cor­risponde all’au­t­en­ti­cazione a due fat­tori, in cui pos­sono essere uti­liz­za­ti diver­si token. In questo modo l’u­tente può scegliere il meto­do più adat­to a lui. I mod­erni pro­ces­si di sicurez­za sono spes­so cos­ti­tu­iti da una pass­word e da dati bio­metri­ci come l’im­pronta dig­i­tale o il riconosci­men­to vocale.

Un aggres­sore può rius­cire a crackare un sin­go­lo fat­tore di aut­en­ti­cazione, ad esem­pio. Ad esem­pio, una ricer­ca appro­fon­di­ta nel­l’am­bi­ente del­la vit­ti­ma può portare alla scop­er­ta di un tesseri­no di riconosci­men­to del dipen­dente o di un ID utente con la rel­a­ti­va pass­word, fini­ti nel­la spaz­zatu­ra. Oppure un dis­co rigi­do but­ta­to via con non­cu­ran­za può con­tenere un data­base di pass­word. Tut­tavia, se per l’au­t­en­ti­cazione sono richi­esti altri fat­tori, l’ag­gres­sore deve super­are almeno un altro ostacolo.

La mag­gior parte degli attac­chi odierni avviene tramite con­nes­sioni Inter­net. L’au­t­en­ti­cazione a più fat­tori può ren­dere questi attac­chi remoti molto meno peri­colosi, per­ché la sem­plice decifrazione del­la pass­word non è più suf­fi­ciente per ottenere l’ac­ces­so. È infat­ti molto improb­a­bile che l’ag­gres­sore entri in pos­ses­so anche del dis­pos­i­ti­vo fisi­co o del codice col­le­ga­to all’ac­count utente. Ogni fat­tore di aut­en­ti­cazione aggiun­ti­vo rende quin­di il sis­tema più sicuro. Questo per­ché i sin­goli fat­tori sono indipen­den­ti l’uno dal­l’al­tro. Se uno dei fat­tori viene com­pro­mes­so, gli altri non ne risentono.

Bro­ker­Star e iOf­fice by WMC usano l’au­t­en­ti­cazione a più fat­tori a par­tire dal­la ver­sione 2.4.