Cos'è la MFA (autenticazione a più fattori): guida completa

LoginMaster

La MFA (Multi-Factor Authentication, autenticazione a più fattori) è un metodo di sicurezza che richiede due o più prove indipendenti per verificare l'identità di chi accede, in modo che una password rubata da sola non basti a entrare.

Cos'è l'autenticazione a più fattori

Con la sola password l'accesso dipende da un unico segreto: se viene indovinato, riutilizzato o rubato tramite phishing, l' account è compromesso. La MFA aggiunge uno o più fattori di verifica di natura diversa: anche se un attaccante conosce la password, gli manca il secondo fattore per completare l'accesso. È uno dei controlli con il miglior rapporto tra sforzo e riduzione del rischio.

I tre tipi di fattori

Un fattore di autenticazione appartiene sempre a una di queste tre categorie. La forza della MFA sta nel combinare categorie diverse: due password non sono MFA.

  • Qualcosa che sai: password, PIN, risposta a una domanda segreta.
  • Qualcosa che hai: smartphone con app di autenticazione, token hardware, passkey.
  • Qualcosa che sei: impronta digitale, riconoscimento facciale (biometria).

Come funziona la MFA, passo per passo

Il flusso tipico di un accesso protetto da MFA si sviluppa in poche fasi:

  • L'utente inserisce il primo fattore (di solito username e password).
  • Il sistema richiede un secondo fattore: un codice temporaneo, la conferma su un'app, una passkey o la biometria.
  • Solo se entrambi i fattori sono validi l'accesso viene concesso.

I metodi di MFA più comuni

App di autenticazione (TOTP)

Un'app genera un codice temporaneo (TOTP) che cambia ogni 30 secondi. È più sicuro dell'SMS e non richiede copertura di rete.

Passkey e token hardware

Le passkey (standard FIDO2/WebAuthn) e i token hardware sono i fattori più resistenti al phishing, perché legano l'autenticazione al dominio legittimo e non condividono alcun segreto riutilizzabile.

Codici via SMS

Meglio della sola password, ma vulnerabili a SIM swap e intercettazioni: da preferire come ripiego, non come fattore principale per gli accessi sensibili.

MFA adattiva: sicurezza senza frizione inutile

La MFA adattiva applica i fattori in base al rischio del contesto — dispositivo, posizione, orario, sensibilità dell'operazione — chiedendo un secondo fattore solo quando serve. Così si alza la sicurezza sugli accessi rischiosi senza rallentare le operazioni a basso rischio. Scopri come funziona l'autenticazione a più fattori adattiva di LoginMaster.

MFA e conformità (NIS2, GDPR, ISO 27001)

L'autenticazione a più fattori sugli accessi sensibili e remoti è tra i requisiti attesi dalla direttiva NIS2 ed è una misura riconosciuta anche in ottica GDPR e ISO 27001. La MFA è inoltre un pilastro del modello Zero Trust, dove ogni richiesta di accesso va verificata.

La MFA in LoginMaster

LoginMaster offre 2FA/TOTP configurabile e MFA adattiva attivabile per progetto, ruolo o livello di sensibilità, integrata con SSO Google Workspace e Microsoft Entra ID. Vedi tutte le funzionalità della piattaforma o parla con il nostro team dai contatti.

Domande frequenti

La 2FA richiede esattamente due fattori; la MFA ne richiede due o più. Ogni 2FA è anche MFA, ma la MFA può combinare più di due fattori per gli scenari più sensibili.

Le passkey (FIDO2/WebAuthn) e i token hardware sono i più sicuri perché resistenti al phishing. Le app di autenticazione (TOTP) sono un buon compromesso; i codici via SMS sono i più deboli.

La direttiva NIS2 si attende l'autenticazione a più fattori sugli accessi sensibili e remoti. È inoltre una misura riconosciuta in ottica GDPR e ISO 27001.

È una MFA che richiede il secondo fattore solo in base al rischio del contesto (dispositivo, posizione, sensibilità dell'operazione): più sicurezza dove serve, meno frizione dove il rischio è basso.

Vuoi vedere LoginMaster in azione?

Richiedi una demo personalizzata e scopri come gestire identità e accessi in modo sicuro e conforme.