Cos'è la MFA (autenticazione a più fattori): guida completa
La MFA (Multi-Factor Authentication, autenticazione a più fattori) è un metodo di sicurezza che richiede due o più prove indipendenti per verificare l'identità di chi accede, in modo che una password rubata da sola non basti a entrare.
Cos'è l'autenticazione a più fattori
Con la sola password l'accesso dipende da un unico segreto: se viene indovinato, riutilizzato o rubato tramite phishing, l' account è compromesso. La MFA aggiunge uno o più fattori di verifica di natura diversa: anche se un attaccante conosce la password, gli manca il secondo fattore per completare l'accesso. È uno dei controlli con il miglior rapporto tra sforzo e riduzione del rischio.
I tre tipi di fattori
Un fattore di autenticazione appartiene sempre a una di queste tre categorie. La forza della MFA sta nel combinare categorie diverse: due password non sono MFA.
- Qualcosa che sai: password, PIN, risposta a una domanda segreta.
- Qualcosa che hai: smartphone con app di autenticazione, token hardware, passkey.
- Qualcosa che sei: impronta digitale, riconoscimento facciale (biometria).
Come funziona la MFA, passo per passo
Il flusso tipico di un accesso protetto da MFA si sviluppa in poche fasi:
- L'utente inserisce il primo fattore (di solito username e password).
- Il sistema richiede un secondo fattore: un codice temporaneo, la conferma su un'app, una passkey o la biometria.
- Solo se entrambi i fattori sono validi l'accesso viene concesso.
I metodi di MFA più comuni
App di autenticazione (TOTP)
Un'app genera un codice temporaneo (TOTP) che cambia ogni 30 secondi. È più sicuro dell'SMS e non richiede copertura di rete.
Passkey e token hardware
Le passkey (standard FIDO2/WebAuthn) e i token hardware sono i fattori più resistenti al phishing, perché legano l'autenticazione al dominio legittimo e non condividono alcun segreto riutilizzabile.
Codici via SMS
Meglio della sola password, ma vulnerabili a SIM swap e intercettazioni: da preferire come ripiego, non come fattore principale per gli accessi sensibili.
MFA adattiva: sicurezza senza frizione inutile
La MFA adattiva applica i fattori in base al rischio del contesto — dispositivo, posizione, orario, sensibilità dell'operazione — chiedendo un secondo fattore solo quando serve. Così si alza la sicurezza sugli accessi rischiosi senza rallentare le operazioni a basso rischio. Scopri come funziona l'autenticazione a più fattori adattiva di LoginMaster.
MFA e conformità (NIS2, GDPR, ISO 27001)
L'autenticazione a più fattori sugli accessi sensibili e remoti è tra i requisiti attesi dalla direttiva NIS2 ed è una misura riconosciuta anche in ottica GDPR e ISO 27001. La MFA è inoltre un pilastro del modello Zero Trust, dove ogni richiesta di accesso va verificata.
La MFA in LoginMaster
LoginMaster offre 2FA/TOTP configurabile e MFA adattiva attivabile per progetto, ruolo o livello di sensibilità, integrata con SSO Google Workspace e Microsoft Entra ID. Vedi tutte le funzionalità della piattaforma o parla con il nostro team dai contatti.
Domande frequenti
La 2FA richiede esattamente due fattori; la MFA ne richiede due o più. Ogni 2FA è anche MFA, ma la MFA può combinare più di due fattori per gli scenari più sensibili.
Le passkey (FIDO2/WebAuthn) e i token hardware sono i più sicuri perché resistenti al phishing. Le app di autenticazione (TOTP) sono un buon compromesso; i codici via SMS sono i più deboli.
La direttiva NIS2 si attende l'autenticazione a più fattori sugli accessi sensibili e remoti. È inoltre una misura riconosciuta in ottica GDPR e ISO 27001.
È una MFA che richiede il secondo fattore solo in base al rischio del contesto (dispositivo, posizione, sensibilità dell'operazione): più sicurezza dove serve, meno frizione dove il rischio è basso.
Vuoi vedere LoginMaster in azione?
Richiedi una demo personalizzata e scopri come gestire identità e accessi in modo sicuro e conforme.