L'autenticazione a più fattori, o MFA, è una forma di autenticazione degli utenti che utilizza più di un metodo di identificazione quando si connette a un sito o servizio protetto. Ciò fornisce un ulteriore livello di sicurezza rispetto alle forme tradizionali di autenticazione Single Sign-On, che richiedono un solo tipo di identificazione, ad esempio una password.
Conosciuta anche come autenticazione a due fattori o 2FA, l'autenticazione a più fattori può assumere diverse forme, ma la maggior parte di solito utilizza uno smartphone o una smart card insieme a una password o un PIN. Forme più avanzate di MFA a volte si basano su dati biometrici come il riconoscimento delle impronte digitali o la scansione della retina per la seconda forma di autenticazione.
Come funziona normalmente l'autenticazione a più fattori
Un utente che accede a un sito protetto con MFA in genere immette una password e quindi riceve un codice inviato al numero di smartphone (o indirizzo e-mail) associato all'account. Solo dopo che la password corretta e il codice di autenticazione sono stati inseriti correttamente, l'utente sarà in grado di accedere al sito o al servizio.
Sebbene non sia completamente infallibile, MFA rende più difficile per gli hacker accedere all'account di un utente, poiché dovrebbero avere sia la password dell'utente sia l'accesso al proprio smartphone o dispositivo simile per fornire correttamente entrambe le forme di autenticazione.
Di conseguenza, l'MFA viene tipicamente implementato per proteggere l'accesso a informazioni più sensibili o mission-critical all'interno di un'azienda. L'AMF sta inoltre diventando sempre più un requisito nei mandati governativi per la regolamentazione e la conformità.