Autenticazione a due fattori: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Ho inserito una sezione dedicata all'importanza dell'autenticazione a due fattori in termini di cybersecurity anche per siti web o account personali online |
|||
| (Una versione intermedia di un altro utente non mostrate) | |||
Riga 2:
Un'autenticazione a due fattori viene detta "autenticazione forte" (''strong authentication'') mentre l'uso di un solo fattore, come una password, viene considerato un'autenticazione debole.
== Premessa ==
Riga 10 ⟶ 8:
La prima è la fase in cui l'utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. La sicurezza dell'asset a cui l'utente accede dipende fortemente dalla tecnica utilizzata per autenticarlo. L'utilizzo di sistemi deboli o non sufficienti a garantire l'identità dell'utente remoto possono esporre il target a numerosi rischi. Il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica l'utente al sistema.
Tuttavia questa tecnica fornisce una sicurezza molto limitata, essendo caratterizzata da diverse problematiche. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, condivisa o dimenticata e non è, pertanto, adatta nei sistemi in cui è necessario avere una ragionevole certezza sull'effettiva identità del soggetto che accede. Per superare
== Descrizione ==
| |||