Che cos'è l'autenticazione?
- Glossario IAM
- Che cos'è l'autenticazione?
L'autenticazione è il processo di verifica dell'identità degli utenti prima di consentire loro di accedere alle risorse di rete. A tale scopo, richiede all'utente di fornire le proprie credenziali, assicurandosi che sia chi afferma di essere.
Prima di tutto, l'utente tenterà di accedere a una risorsa. Il sistema di autenticazione chiederà all'utente di fornire delle credenziali, come un nome utente e una password. Una volta che l'utente ha fornito le sue credenziali, il sistema le confronterà con quelle memorizzate nel suo database o le verificherà tramite un servizio di autenticazione esterno. Se le credenziali sono valide, l'utente potrà accedere al sistema.
Autenticazione e autorizzazione: qual è la differenza?
Mentre l'autenticazione si concentra sul controllo dell'identità di un utente o di un sistema, l'autorizzazione si concentra sul controllo delle risorse a cui gli utenti o i sistemi possono accedere. L'autenticazione e l'autorizzazione sono entrambe componenti fondamentali per proteggere l'organizzazione dagli accessi non autorizzati. Una volta che un utente si sottopone alla procedura di autenticazione, seguirà la procedura di autorizzazione.
Entrambi questi componenti sono strettamente correlati e lavorano insieme per garantire la sicurezza e la gestione di un'organizzazione.
L'importanza dell'autenticazione
L'autenticazione è una misura molto diffusa nella sicurezza informatica per i suoi vantaggi, come una maggiore sicurezza dell'organizzazione, il rispetto delle normative di conformità e il miglioramento dell'esperienza utente.
Maggiore sicurezza: Una solida autenticazione garantisce che solo gli utenti autorizzati possano accedere a informazioni e risorse sensibili.
Rispetto delle normative di conformità: Le normative di conformità, come l'HIPAA (legge sulla portabilità e responsabilità delle polizze di assicurazione sanitaria) e il GDPR (regolamento generale sulla protezione dei dati), impongono alle organizzazioni di adottare misure per proteggere i dati e prevenire i rischi per la sicurezza. Una solida autenticazione soddisfa queste linee guida riducendo il rischio di violazioni dei dati attraverso una meticolosa procedura di controllo.
Migliore esperienza utente: L'implementazione di metodi di autenticazione solidi come l'autenticazione senza password migliora l'esperienza dell'utente, dal momento che gli utenti non devono ricordare password complesse. Ad esempio, l'autenticazione biometrica mediante riconoscimento facciale offre un'esperienza senza interruzioni in quanto scansiona il volto dell'utente e lo indirizza alle risorse autorizzate.
Fattori di autenticazione
I fattori di autenticazione possono essere suddivisi in quattro categorie: qualcosa che sai, qualcosa che hai, qualcosa che sei e un luogo in cui ti trovi.
Qualcosa che sai
I fattori di autenticazione basati su qualcosa che sai si basano sulla conoscenza di un utente. I fattori che rientrano in questa categoria includono una password, un PIN o la risposta a una domanda di sicurezza.
Qualcosa che hai
I fattori di autenticazione per qualcosa che hai si basano sul possesso di un utente. I fattori che rientrano in questa categoria includono un token virtuale o fisico. Un esempio di token virtuale è un codice di sicurezza una tantum fornito da un'app di autenticazione. Un esempio di token fisico è una smart card o una chiave di sicurezza hardware.
Qualcosa che sei
La biometria di un utente viene utilizzata come fattore di autenticazione in base a qualcosa che sei. I fattori che rientrano in questa categoria includono il riconoscimento facciale, la scansione delle impronte digitali, la scansione dell'iride o della retina.
Luogo in cui ti trovi
La posizione geografia di un utente viene utilizzata come fattore di autenticazione per il luogo in cui ti trovi. La posizione di un individuo può determinare quali risorse di rete possono essere utilizzate perché alcune applicazioni e servizi potrebbero non essere disponibili in determinate luoghi.
Tipi di autenticazione
Ecco i cinque tipi comuni di metodi di autenticazione.
Autenticazione a singolo fattore (SFA)
L'autenticazione a singolo fattore è un metodo semplice che richiede agli utenti di fornire un set di credenziali per l'autenticazione. Questa è la forma più comune di autenticazione in quanto generalmente richiede solo un nome utente e una password.
Autenticazione a due fattori (2FA)
L'autenticazione a due fattori è un metodo che richiede agli utenti di fornire due distinte forme di identificazione ai fini della verifica. Abilitando la 2FA, gli utenti possono utilizzare la stessa categoria di autenticazione per entrambi i fattori. Ad esempio, oltre a chiedere un nome utente e una password, un sistema di autenticazione chiederà un'altra forma di autenticazione, come una risposta a una domanda di sicurezza.
Autenticazione a più fattori (MFA)
L'autenticazione a più fattori è un metodo che richiede agli utenti di confermare la propria identità mediante due o più fattori di autenticazione. Attivando l'MFA, ciascun fattore dovrà derivare da una diversa categoria di autenticazione. Lo scopo dell'autenticazione a più fattori è quello di fornire livelli aggiuntivi di sicurezza oltre al nome utente e alla password tradizionali. Poiché le password possono essere facilmente compromesse, l'autenticazione a più fattori mitiga le minacce rendendo esponenzialmente più difficile per i criminali informatici compromettere un account poiché non dispongono del fattore aggiuntivo.
Autenticazione senza password
L'autenticazione senza password consiste nel verificare l'identità di un utente senza dover inserire una password tradizionale. Tra i metodi di autenticazione senza password vi sono la biometria, le Time-based One-Time Password (TOTP), i magic link e le chiavi di accesso.
Single Sign-On (SSO)
L'autenticazione single sign-on consente agli utenti di accedere a più applicazioni o servizi mediante un unico set di credenziali. Con la single sign-on, gli utenti non devono memorizzare e inserire ogni set di credenziali per ciascuna applicazione. L'idea alla base della single sign-on è quella di rendere più semplice ed efficiente per gli utenti accedere alle loro risorse senza dover effettuare il login più volte.