Autenticazione a due fattori

L'autenticazione a due fattori, nota anche come 2FA (2 Factor Authentication) è un ulteriore livello di sicurezza che richiede all'utente di utilizzare sia la propria password online che il suo telefono cellulare per verificare la propria identità prima di poter accedere a un servizio o un'app web. Oltre a utilizzare le credenziali del servizio per accedere ai propri dati sensibili, l'utente riceve anche un codice PIN o passcode monouso sul suo token o tramite SMS. Il vantaggio dell'utilizzo di un telefono cellulare per la 2FA sta nel fatto che gli utenti portano sempre con loro il dispositivo. Così il servizio può garantire che gli utenti ricevano il PIN di verifica in un posto a cui solo loro hanno accesso. Il numero del PIN monouso (OTP, One-time PIN) viene generato e inviato al telefono cellulare dell'utente. L'utente riceve l'OTP e lo digita nell'applicazione per confermare la propria identità.