Autenticazione

L’autenticazione è in generale il processo di dimostrazione che un fatto è autentico. Più specificamente, nella sicurezza web, è il processo di verifica dell’identità dichiarata di un’entità, come un utente. Ciò consente quindi di decidere se concedere all’utente l’accesso che sta richiedendo, come l’accesso a un account specifico.

L’autenticazione viene in genere eseguita presentando all’utente un identificativo utente insieme a una credenziale, come una password, un codice SMS monouso o un’asserzione firmata con una chiave privata. Il sistema verifica quindi il collegamento tra l’identificativo utente e la credenziale, in modo da poter decidere se autenticare o meno l’utente.

I tipi di informazioni di autenticazione, chiamati anche fattori di autenticazione, sono comunemente presentati in tre categorie:

• Qualcosa che l’utente conosce, come una password.
• Qualcosa che l’utente ha, come un telefono.
• Qualcosa che l’utente è, come un’impronta digitale.

I sistemi di autenticazione a più fattori (MFA) richiedono all’utente di fornire più di un fattore: ad esempio, una password combinata con un codice monouso inviato al telefono dell’utente.