Autenticazione a due fattori (2FA), comprendere le necessità e funzionalità
L’autenticazione a due fattori è un meccanismo di sicurezza informatica che protegge le informazioni digitali attraverso un processo di verifica duplice.
Il 15 giugno 2023 è stato pubblicato in Gazzetta Ufficiale il disciplinare con cui viene introdotta l’autenticazione a due fattori per accedere al Sistema TS per l’invio dei dati relativi alle prescrizioni ed erogazioni di farmaci su ricetta bianca elettronica. Il meccanismo introdotto al Sistema TS è comunemente usato anche in altri ambiti e costituisce una regola preferenziale per assicurarsi una maggiore protezione per l’accesso ai sistemi informatici. L’autenticazione a due fattori (2FA), come suggerisce il nome, richiede due livelli distinti di verifica per confermare l’identità di un utente prima di concedere l’accesso a determinate informazioni o servizi. La premessa di base della 2FA è che l’accesso a un account o a un servizio non dovrebbe dipendere unicamente da una password. Infatti, in caso di furto o smarrimento di questa, l’autenticazione a due fattori offre un livello di protezione supplementare.
Il processo prevede due fasi distinte
Il primo livello di autenticazione solitamente comporta l’inserimento di una password o di un codice personale. Il secondo livello, invece, può richiedere una varietà di informazioni o azioni aggiuntive, spesso di natura temporanea o variabile. Ci sono molteplici tipologie di autenticazione a due fattori. Alcune delle più comuni includono la generazione di un codice di verifica univoco, spesso inviato al telefono dell’utente tramite Sms, o l’utilizzo di un’applicazione mobile che genera codici di autenticazione temporanei. In alternativa, è possibile che il sistema richieda la risposta a domande di sicurezza predefinite o che si debba utilizzare un dispositivo hardware specifico, come una chiavetta Usb di sicurezza.
Nonostante la sua efficienza, la 2FA non è esente da critiche
Un aspetto che alcuni individui ritengono problematico è l’aggravio di tempo e di sforzo richiesto per completare i due livelli di verifica. Tuttavia, la sicurezza delle informazioni digitali risulta essere un fattore di importanza fondamentale, che giustifica l’impiego di un metodo così rigoroso. È fondamentale capire che l’autenticazione a due fattori è solo uno strumento all’interno di una strategia di sicurezza informatica più ampia. Nonostante il suo valore, non può da sola garantire la completa sicurezza di un sistema o di un account. La protezione delle informazioni digitali richiede una varietà di misure che vanno dalla formazione degli utenti su buone pratiche di sicurezza, all’aggiornamento regolare del software e del sistema operativo, alla creazione di password forti e univoche.