Cosa si intende per 'credenziali di autenticazione'?
L'autenticazione è il processo attraverso il quale viene verificata l'identità di un utente che vuole accedere ad un computer o ad una rete. L'autenticazione è diversa dall'identificazione (in questo caso viene accertato solo se un utente è conosciuto dal sistema). E’ il sistema che verifica che un utente è chi sostiene di essere tramite le credenziali di autenticazione.
La password è uno dei metodi più comuni di autenticazione e può essere usata senza alcun componente hardware. Facile da creare, è normalmente usata per accedere a servizi informatici aziendali o su internet. Un altro metodo è l’OTP, (One Time Password) un sistema per ottenere un codice segreto da inviare o da ricevere tramite un servizio informatico per l’autenticazione. Può essere ricevuto via SMS, o creato tramite un dispositivo fisico di sicurezza, detto token.
La versione software di questi apparecchi possono essere APP proprietarie istallate su Smartphone o APP quali ad esempio Google Authenticator o Microsoft Authenticator che hanno il vantaggio di generare codici validi per più servizi informatici. L’autenticazione biometrica è un’altra tecnica di riconoscimento comoda ed immediata che utilizza delle caratteristiche biologiche delle persona per la sua autenticazione, quali ad esempio l’impronta digitale, la scansione del volto o dell’iride.
Presi singolarmente, i metodi di autenticazione riportati sopra hanno delle vulnerabilità che possono pregiudicare la corretta gestione della sicurezza. Combinando due o più metodi di autenticazione in modo complementare si riduce il livello di rischio e si aumenta la sicurezza dell’autenticazione. Per questo motivo dove è possibile è meglio scegliere l’autenticazione “a due fattori” ovvero l’utilizzo di due metodi di verifica.