Definizione: autenticazione a due fattori o doppia autenticazione
La 2FA, nota anche come autenticazione a più fattori, è una procedura di sicurezza in cui l'utente fornisce due metodi di identificazione basati su categorie di dati distinte.
- Primo fattore: generalmente sotto forma di un gettone fisico, come le informazioni riportate sulla vostra carta di credito.
- Secondo fattore: sotto forma di informazioni monouso, ad esempio un codice di sicurezza.
In cosa consiste concretamente il secondo fattore di autenticazione?
Ecco alcuni esempi di secondo fattore per l'autenticazione a due fattori:
- Invio di un codice univoco tramite SMS;
- Utilizzo di un'applicazione di autenticazione (come Microsoft Authenticator o Google Authenticator);
- Invio tramite e-mail di un codice utilizzabile per un periodo limitato;
- Utilizzo di un codice a rotazione con verifica su un altro dispositivo;
- Utilizzo di una chiavetta USB per l'autenticazione
- Sblocco tramite segnale Bluetooth (ad esempio tramite smartphone)
Come già sapete, gli hacker hanno un talento particolare nel trovare falle e aggirare i sistemi di sicurezza, qualunque essi siano. Infatti, sempre più criminali informatici riescono a eludere l'autenticazione a due fattori (2FA) e a infiltrarsi facilmente nei nostri account per sottrarre tutti i dati riservati.
In che modo gli hacker aggirano l'autenticazione a due fattori?
Per aggirare la sicurezza 2FA e i suoi molteplici livelli di autenticazione, gli hacker ricorrono in particolare all’attacco detto «man-in-the-middle» (MITM) o man in the middle attack (MITM) in inglese.
Che cos’è l’attacco «man-in-the-middle»?
In questo scenario, l'attacco «man-in-the-middle» mira aintercettare le comunicazioni tra due parti, senza che nessuna delle due possa sospettare che il canale di comunicazione tra loro sia stato compromesso.
Un semplice esempio in 5 passaggi:
- Un utente riceve un'e-mail da pphishing che lo reindirizza a un sito identico a quello della sua banca, ovvero il sito dell'hacker.
- L'utente inserisce le proprie credenziali (primo fattore).
- Nel frattempo, il sito dell'hacker tenta di accedere al vero sito della banca utilizzando le credenziali.
- Di conseguenza, l'utente riceve via SMS il codice autentico della propria banca (secondo fattore) e lo inserisce nel sito dell'hacker.
- A questo punto, l'hacker non deve fare altro che utilizzare l'autenticazione a due fattori per accedere al vero sito della banca.
Soluzioni per contrastare i rischi di elusione della doppia autenticazione
Implementare un sistema di riconoscimento facciale:
L'adozione di un sistema di verifica in due fasi che include il riconoscimento facciale è uno dei metodi di protezione più sicuri e sofisticati.
Si tratta di sostituire l'autenticazione a due fattori con l'impronta digitale, la voce o il riconoscimento facciale.
Alcuni sistemi di biometria facciale utilizzano come riferimento un'immagine statica del volto dell'utente, mentre altri vanno oltre, verificando l'identità tramite altri metodi.
Grazie in particolare agli infrarossi e alla creazione di un algoritmo biometrico 3D o al video in tempo reale e all'analisi del sorriso e dei gesti, in modo tale che l'autenticazione e la verifica siano totalmente sicure.
In questo modo, i sistemi sono protetti da eventuali attacchi che utilizzano tecnologie quali i deepfake o le maschere stampate in 3D.
L'autenticazione a tre fattori
Esiste già grazie al programma di Google: Advanced Protection Program. Oltre alla password, per accedere al proprio account occorre utilizzare due chiavi fisiche. Queste chiavi sostituiscono l'invio dell'SMS.
Andiamo oltre con il protocollo AAA
Questo protocollo, già in vigore, viene utilizzato nel campo della sicurezza informatica. Svolge tre funzioni:
- Autenticazione
- Autorizzazione
- Tracciabilità
Come avrete capito, oltre alla doppia autenticazione, consente la tracciabilità e quindi il monitoraggio delle connessioni e delle attività che ne derivano.
