L'autenticazione a due fattori, abbreviata 2FA, è un metodo con cui gli utenti devono provare la loro identità quando accedono a certi servizi, come l'online banking. Per questo si usano due componenti diversi e indipendenti.
Per l'autenticazione a due fattori, come esprime già il nome, si usano due fattori diversi. Solo se questi due fattori sono usati insieme e sono entrambi corretti, la 2FA avrà successo. Se manca un fattore o un componente non è corretto, l'autorizzazione non può essere concessa e l'accesso viene negato.
Esempi comuni di autenticazione a due fattori sono l'uso di una carta bancaria o di credito più il PIN per il prelievo di contanti agli sportelli automatici, il PIN e il TAN per l'online banking, o il codice di accesso e l'impronta digitale quando si entra in edifici o locali all'interno di un edificio. Questo rende l'autenticazione a due fattori significativamente diversa da altri metodi di accesso come l'inserimento del nome utente più la password o l'indirizzo e-mail più la password.
La 2FA è raccomandata dall'Ufficio federale tedesco per la sicurezza delle informazioni (BSI), tra gli altri, per le aree critiche per la sicurezza. Nello Spazio economico europeo, è obbligatorio nel settore bancario dal 2018 con l'introduzione della direttiva UE sui servizi di pagamento. Anche altre piattaforme su internet come Google, Dropbox o Amazon usano il sistema di autenticazione a due fattori.
Svantaggi e svantaggi della 2FA
Un vantaggio dell'autenticazione a due fattori è che persone non autorizzate non possono, per esempio, accedere a un conto bancario se hanno craccato il PIN di accesso. Questo perché per poter effettuare una transazione è necessario anche un TAN di sei cifre, che deve essere richiesto tramite smartphone o generato tramite un generatore di TAN. Tuttavia, da qualche tempo è possibile disattivare l'autenticazione a due fattori, per esempio per i trasferimenti bancari. Questo permette di effettuare certe transazioni senza un TAN. Tuttavia, l'utente deve specificarlo esplicitamente.
Uno svantaggio, tuttavia, è il fatto che devi sempre avere il tuo generatore TAN o lo smartphone con te se vuoi effettuare operazioni sul conto mentre sei in movimento. Se sei bloccato in una zona morta e non puoi ricevere un SMS con un TAN, o se il tuo smartphone viene perso o rubato, anche l'accesso diventa impossibile. 2FA richiede anche un po' più di tempo per accedere, ma questo non è così significativo a causa della maggiore sicurezza.