A
Accessibilità (Inclusione, Voto Accessibile)Autenticazione a due fattori
Mostra tutti gli argomenti
Tecnologia e Sicurezza

Autenticazione a due fattori

Contenuto

L'autenticazione a due fattori (2FA) richiede che gli elettori verifichino la loro identità con due diversi fattori di autenticazione prima di ottenere l'accesso alla loro scheda elettorale. Combinando qualcosa che l'elettore conosce (come una password) con qualcosa che possiede (come un telefono cellulare), 2FA riduce significativamente il rischio di accesso non autorizzato e rafforza l'integrità delle votazioni online.

Che cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori è un meccanismo di sicurezza che richiede agli utenti di presentare due diversi tipi di credenziali per verificare la loro identità. A differenza dell'autenticazione a un fattore, che richiede solo una password, 2FA assicura che anche se un fattore è compromesso, un attaccante non possa accedere senza il secondo fattore.

I tre fattori di autenticazione

I fattori di autenticazione rientrano in tre categorie:

  • Conoscenza: Qualcosa che l'elettore sa - Password, PIN, domande di sicurezza
  • Possesso: Qualcosa che l'elettore possiede - un telefono cellulare, token hardware, smartcard
  • Inerenza: Qualcosa che l'elettore è - dati biometrici come impronte digitali o riconoscimento facciale

La vera 2FA combina fattori di due categorie diverse. L'uso di due password, ad esempio, non è 2FA, poiché entrambi sono fattori di conoscenza.

Perché 2FA è importante per le votazioni online

Le votazioni online affrontano sfide uniche nella verifica dell'identità. A differenza del voto in presenza, dove i funzionari elettorali possono verificare le foto-ID, il voto digitale deve verificare l'identità a distanza. 2FA offre una protezione robusta contro il furto di credenziali e la condivisione dell'account, garantendo che solo l'elettore autorizzato abbia accesso alla propria scheda elettorale e possa votare. Questo supporta direttamente l'integrità delle metodi di autenticazione degli elettori.

Metodi comuni di 2FA durante il voto

Diversi approcci 2FA si adattano bene al voto online:

  • Codici SMS: Un codice monouso inviato al numero di cellulare registrato dell'elettore
  • Verifica e-mail: Un codice o link temporaneo inviato all'indirizzo e-mail dell'elettore
  • App di autenticazione: Password monouso basate sul tempo (TOTP), generate da app come Google Authenticator
  • Notifiche push: Richieste di approvazione inviate a un dispositivo mobile registrato
  • Token hardware: Dispositivi fisici che generano codici monouso
NemoVote supporta Single Sign-On (SSO) con Google, Microsoft e fornitori di SAML/OIDC personalizzati — permettendo alle organizzazioni di sfruttare la loro infrastruttura di identità esistente, incluse tutte le politiche MFA già in atto.

Implementazione di 2FA nei processi di voto

L'integrazione di 2FA nel processo di votazione richiede una pianificazione attenta:

  1. Registrazione degli elettori: Raccogliere e verificare le informazioni di contatto per il secondo fattore (numero di telefono, e-mail) durante la registrazione
  2. Test pre-elettorali: Permettere agli elettori di testare la loro configurazione 2FA prima dell'apertura delle votazioni
  3. Processo di autenticazione: Fornire un processo di verifica chiaro e passo-passo il giorno delle elezioni
  4. Gestione delle sessioni: Mantenere la sessione autenticata per tutta la durata del processo di votazione

Bilancia tra sicurezza e accessibilità

Sebbene 2FA aumenti la sicurezza, può anche rappresentare un ostacolo per alcuni elettori. Le organizzazioni devono considerare gli elettori che potrebbero non avere smartphone, essere meno esperti di tecnologia o trovarsi in situazioni in cui la consegna degli SMS potrebbe essere inaffidabile. Offrire diverse opzioni di 2FA e istruzioni chiare aiuta a garantire che le misure di sicurezza non escludano inavvertitamente elettori legittimi dal voto accessibile.

2FA e protezione dei dati degli elettori

Il secondo fattore di autenticazione — in particolare i numeri di telefono o i dati biometrici — sono informazioni personali soggette a leggi sulla protezione dei dati. Le organizzazioni devono garantire che i dati di 2FA siano raccolti con consenso, utilizzati solo a scopo di autenticazione, archiviati in modo sicuro e cancellati dopo la votazione, e gestiti in conformità con gli requisiti del GDPR.

Opzioni di fallback e ripristino

Le organizzazioni devono pianificare situazioni in cui gli elettori non possono completare la 2FA, ad esempio in caso di telefoni persi o numeri cambiati. Strategie di fallback efficaci includono codici di backup preregistrati, verifica alternativa tramite canali di supporto agli elettori, verifica dell'identità da parte degli amministratori elettorali e metodi di autenticazione alternativa a tempo limitato.

2FA in combinazione con SSO

Per le organizzazioni che utilizzano sistemi di gestione delle identità, combinare 2FA con il Single Sign-On (SSO) offre un'esperienza fluida ma sicura. Gli elettori si autenticano attraverso il fornitore di identità esistente della loro organizzazione, che impone già 2FA, rendendo superflue le credenziali di accesso specifiche per le votazioni.

Best practices per 2FA nelle votazioni

Per implementare efficacemente 2FA nelle votazioni online, le organizzazioni dovrebbero scegliere metodi di 2FA che si adattano alla loro popolazione elettorale, fornire istruzioni chiare per la configurazione ben prima delle votazioni, offrire diverse opzioni di secondo fattore per l'inclusività, creare canali di supporto per gli elettori con problemi di autenticazione e testare accuratamente l'intero flusso di autenticazione prima dell'apertura delle votazioni.