Quando ci autentichiamo sui vari siti (compreso ugidotnet) solitamente usiamo un meccanismo di autenticazione debole: username + password. Questo meccanismo è estremamente vulnerabile in quanto ci sono molti metodi per "carpire" queste informazioni (social engineering).
Per questo motivo si parla di autenticazione forte a due o tre fattori. Che cose significa ? L'autenticazione forte risponde a tre domande: "che cosa so ?", "che cosa ho ?" e "che cosa sono ?".
Che cosa so è semplice e rientra nell'autenticazione semplice: password, PIN, o altro ancora.
Che cosa ho è legato solitamente ad un device, come una smart card, un token OTP, ecc. ecc.
Che cosa sono è legato ad un dispositivo biometrico, ad esempio rilevatore impronte digitali o della voce, ecc. ecc.
Ciò che rende l'autenticazione forte è proprio la combinazione di questi e si dice autenticazione forte a due fattori quando si usano i primi due, autenticazione forte a tre fattori tutti e tre. E' interessante vedere che le banche si stanno muovendo verso un modello di autenticazione forte a due fattori. Senza voler fare pubblicità, eccone un esempio.