Autenticazione a due fattori

Servizi online molto diffusi come Google, Facebook, Twitter, LinkedIn, Apple e Microsoft, utilizzano l’autenticazione a due fattori per aumentare il livello di sicurezza dell’accesso all’account. Oltre a nome utente e password o al PIN (Personal Identification Number) o percorso, l’autenticazione a due fattori richiede un secondo token, ad esempio:

  • Un oggetto fisico: carta di credito, carta Bancomat, telefono o fob
  • Una scansione biometrica: impronte digitali, impronta palmare e riconoscimento facciale o vocale

Anche con l’autenticazione a due fattori, gli hacker possono ancora accedere agli account online tramite attacchi quali phishing, malware e social engineering.

Esiste un protocollo standard aperto “Open Authorization (OAuth)” che permette alle credenziali degli utenti finali di accedere alle applicazioni di terze parti senza esporre la password. OAuth agisce da intermediario nella decisione se consentire o meno agli utenti finali di accedere ad applicazioni di terze parti.
Ad esempio, si desidera accedere all’applicazione Web X e non si dispone di un account utente per l’accesso a questa applicazione Web. Tuttavia, X ha la possibilità di consentire l’accesso utilizzando le credenziali del sito Web social media A. Quindi si accede al sito Web con le credenziali di accesso del social media.

Per questa operazione, l’applicazione “X” viene registrata con “A” ed è un’applicazione approvata. Quando si accede a X si utilizzano le credenziali per A. Quindi X richiede un token di accesso ad A per proprio conto. A questo punto si ha l’accesso a X. X non possiede informazioni sull’utente e le credenziali utente e questa interazione è totalmente trasparente per l’utente. L’utilizzo di token segreti evita che applicazioni dannose acquisiscano informazioni e dati dell’utente.
Questa operazione è fortemente utilizzata sopratutto nelle piattaforme di gaming che, per l’accesso, richiedono spesso le credenziali google e non quelle specifiche di piattaforma.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *