Sommario:
Definizione: cosa significa autenticazione forte?
L'autenticazione forte unisce almeno due diversi fattori di autenticazione di diverso tipo per migliorare la sicurezza della verifica dell'identità.Le password tendono a non presentare un ampio livello di sicurezza per i sistemi che archiviano o elaborano gli elementi di dati definiti come limitati.
Sebbene le password siano intuitive, sono inclini a una moltitudine di attacchi e punti deboli come la rappresentazione, l'ipotesi, l'osservazione, lo snooping, il prestito e gli attacchi del dizionario. Pertanto, sono necessarie forti tecniche di autenticazione per ridurre al minimo il rischio che coinvolgono questi sistemi di alto valore. L'implementazione di due fattori di autenticazione di tipi distinti anziché uno fornisce un livello avanzato di garanzia dell'autenticazione.
Un esempio standard di autenticazione forte è l'uso della carta di credito (qualcosa che l'utente ha) con un codice PIN (qualcosa che l'utente conosce).
Techopedia spiega la forte autenticazione
La sicurezza IT è rispettata ai livelli di autenticazione stabiliti dallo standard NIST 800-63. Lo standard NIST 800-63 specifica quattro diversi livelli di autenticazione, con il Livello 1 che costituisce il livello di sicurezza più basso mentre il Livello 4 rappresenta il livello più alto.
È richiesta l'autenticazione di livello 3 quando si accede a dati riservati a parte i propri dati. Lo standard di livello 3 richiede più di semplici nomi utente e password. Richiede un'autenticazione forte o a due fattori. Nell'autenticazione a due fattori, un utente fornisce un token (qualcosa che l'utente ha) e immette una password (qualcosa che l'utente conosce). Inoltre, l'applicazione dovrebbe conoscere il modo di autenticare i dati del token o della password per consentire l'accesso ai dati riservati.
Di seguito sono riportati alcuni metodi comuni utilizzati nell'autenticazione avanzata:
- Software di riconoscimento del computer: gli utenti possono utilizzare il computer come secondo fattore di autenticazione con l'installazione di un plug-in del software di autenticazione. Questo plug-in include un marker di dispositivo crittografico, che può quindi essere convalidato come secondo fattore nel corso del processo di autenticazione.
- Biometria: l'utilizzo della biometria come secondo fattore implica la verifica di caratteristiche fisiche come impronte digitali o immagini della retina con l'aiuto di un dispositivo hardware dedicato.
- E-mail o SMS one-time password (OTP): l'utilizzo di SMS o e-mail OTP come secondo fattore comporta l'invio di una seconda password singola a un numero di cellulare o indirizzo e-mail registrato. L'utente può quindi utilizzare questo secondo OTP insieme alla propria password standard per autenticare il processo.
