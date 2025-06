Molti utenti di internet hanno familiarità con la forma più comune di MFA, l'autenticazione a due fattori (2FA). L'autenticazione a due fattori richiede solo due elementi di prova, ma alcune implementazioni di MFA ne richiedono tre o più.

Ad esempio, per accedere a un account di posta elettronica protetto da MFA, un utente potrebbe dover inserire la password corretta dell'account (il primo fattore) e un codice di accesso monouso che il provider di posta elettronica invia sul dispositivo mobile dell'utente tramite messaggio di testo (il secondo fattore). Per un account particolarmente sensibile, potrebbe essere richiesta una terza prova, come il possesso di una chiave hardware.

L'utente può accedere al sistema solo se tutti i fattori richiesti vengono verificati. Se qualcosa non va come previsto, il tentativo di accesso non va a buon fine.

I metodi MFA vengono utilizzati per accedere a tutti i tipi di account, asset e sistemi sensibili. Sono disponibili anche offline: l'utilizzo di una carta di credito (la prima prova) e di un PIN (la seconda prova) per prelevare contanti da un bancomat rappresenta una forma di MFA.

La MFA è diventata un elemento sempre più importante nelle strategie aziendali di gestione delle identità e degli accessi (IAM). I metodi standard di autenticazione a fattore singolo si basano su nomi utente e password, che possono essere sottratti o violati facilmente. Infatti, le credenziali compromesse sono la causa più comune di violazione dei dati, secondo il report Cost of a Data Breach di IBM.

I sistemi MFA aggiungono un ulteriore livello di sicurezza richiedendo più di una prova per confermare l'identità di un utente. Anche se un hacker ruba una password, non dispone di dati sufficienti per ottenere un accesso non autorizzato a un sistema. Ha bisogno del secondo fattore.

Inoltre, il secondo fattore è spesso molto più difficile da ottenere rispetto a una semplice password, ad esempio nel caso di un'impronta digitale o di un token di physical security.