Servizi
Contattaci

Top 10+ Casi d'uso dell'autenticazione a più fattori (MFA)

Cem Dilmegani
Cem Dilmegani
aggiornato il 5 mar. 2026

La nostra ricerca sulle soluzioni di autenticazione a più fattori (MFA) mostra che il software leader è efficace nell'autenticazione adattiva, nell'autenticazione biometrica (Fingerprint/Face ID) e nelle notifiche push. Per evidenziare come aziende come Salesforce, Microsoft e Mastercard utilizzano questi metodi, abbiamo fornito 10+ casi d'uso reali della MFA:

1. Accesso alle risorse aziendali tramite VPN

L'implementazione dell'autenticazione a più fattori (MFA) per l'accesso VPN migliora la sicurezza per gli ambienti di lavoro remoti e ibridi prevenendo accessi non autorizzati alle risorse aziendali. Le organizzazioni proteggono comunemente le loro VPN con fattori MFA come password monouso e token di sicurezza fisici.

Esempio reale:

BlueSnap potenzia la sicurezza VPN con MFA

BlueSnap, un'azienda globale di pagamenti online, ha distribuito Silverfort MFA su tutta la sua VPN e altri sistemi sensibili. L'implementazione ha utilizzato politiche MFA adattive che valutavano il contesto di accesso, la fiducia del dispositivo, la posizione geografica e il livello di rischio prima di concedere l'accesso e ha applicato un'autenticazione multilivello sia ai dipendenti che ai partner esterni che accedono ai sistemi di elaborazione dei pagamenti.1

2. Accesso al software proprietario

La MFA impedisce agli utenti non autorizzati di accedere a software contenente informazioni riservate o di accedere a sistemi sensibili. Per accedere a un sistema software proprietario, un utente può essere invitato a inserire una password e una seconda forma di autenticazione, come un token di sicurezza o dati biometrici.

Esempio reale:

Salesforce utilizza MFA su tutte le sue piattaforme CRM

Salesforce richiede MFA per tutti gli utenti che accedono al sistema, in particolare quelli che accedono a informazioni riservate dei clienti o che svolgono attività ad alto rischio come modificare le impostazioni o visualizzare dati finanziari. Gli utenti dovevano inserire la password e verificare la propria identità tramite un secondo fattore, come una password monouso (OTP) inviata al dispositivo mobile o tramite un'app di autenticazione (ad es. Google Authenticator).2

3. Protezione dell'accesso dei fornitori terzi

Oltre l'80% delle organizzazioni intervistate concede ai terzi un ampio accesso in lettura all'interno del loro ambiente. 3 Quando i fornitori o i contraenti necessitano di accesso ai sistemi o ai dati aziendali, la MFA garantisce che solo terze parti autorizzate possano accedere alle risorse sensibili.

Esempio reale:

Cisco protegge l'accesso dei fornitori terzi

Cisco, un'azienda tecnologica globale con oltre 100.000+ utenti e 170.000+ dispositivi, ha implementato Duo Beyond per stabilire l'autenticazione dei fornitori terzi prima di concedere l'accesso alle applicazioni.

Come Cisco ha protetto l'accesso dei fornitori terzi:

  • Autenticazione a più fattori (MFA): I fornitori sono autenticati tramite push mobile, biometria (Touch ID) o codici, riducendo i rischi di accesso non autorizzato.
  • Controlli di integrità del dispositivo: I dispositivi dei fornitori dovevano rispettare gli standard di sicurezza (ad es. sistema operativo aggiornato, blocco schermo, antivirus) prima di accedere alle applicazioni.
  • Monitoraggio dell'integrità del dispositivo: La funzione "trust monitor" di Duo Beyond rilevava tentativi di accesso anomali e prompt dei fornitori.4

4. Protezione dell'accesso al desktop remoto (RDP)

Le organizzazioni con forza lavoro remota utilizzano il Remote Desktop Protocol (RDP). Questo protocollo facilita lo scambio sicuro di informazioni tra macchine collegate a distanza su un canale di comunicazione crittografato. Tuttavia, i cybercriminali sfruttano frequentemente credenziali RDP deboli o rubate per lanciare phishing attacchi.

MFA aggiunge un livello di sicurezza critico, garantendo che solo gli utenti autorizzati possano accedere, anche se le password sono compromesse. L'accesso RDP richiede la verifica MFA tramite un'app di autenticazione, SMS OTP o chiave di sicurezza, prevenendo il credential stuffing e i tentativi di phishing.

Esempio reale:

Microsoft abilita MFA per l'accesso al desktop remoto (RDP)

Microsoft abilita MFA per Azure e accessi RDP di Windows per prevenire accessi non autorizzati. 5

5. Accesso a un conto bancario

Quando si accede a un conto bancario, la MFA può verificare che solo il proprietario del conto abbia accesso. Per accedere a un conto bancario, un utente deve inserire una password e fornire una seconda verifica, come un codice monouso inviato al telefono o una scansione biometrica. Questo previene l'accesso non autorizzato a informazioni finanziarie critiche e protegge dalle frodi.

Esempio reale:

Bank of America utilizza MFA per proteggere i conti bancari

Quando un utente di Bank of America tenta di accedere da un dispositivo o una posizione non riconosciuta, la banca può richiedere passaggi di verifica aggiuntivi (come un codice di sicurezza inviato via SMS o email) per assicurarsi che si tratti di un utente legittimo.6

6. Utilizzo di una carta di credito online

Per una transazione online, il cliente fornisce tipicamente i dettagli della carta di credito (numero di carta, data di scadenza, CVV), ma la MFA richiede un passaggio aggiuntivo per la verifica.

Esempio reale:

Mastercard utilizza Identity Check (3D Secure 2.0)

Mastercard e altri fornitori di pagamenti come Visa utilizzano una tecnologia chiamata 3D Secure (3DS) per le transazioni con carta di credito online. Con 3D Secure, quando un titolare di carta tenta di effettuare un acquisto online, dovrà autenticare la transazione con un secondo fattore di autenticazione.

Ad esempio, possono ricevere un OTP via SMS o email, o devono approvare il pagamento tramite l'app mobile della propria banca (tramite notifica push).7

7. Protezione dell'accesso ai servizi cloud

La MFA è utilizzata per proteggere l'accesso alle piattaforme cloud per prevenire accessi non autorizzati e proteggere i dati sensibili. La maggior parte delle piattaforme cloud più popolari include l'autenticazione a più fattori come funzione di sicurezza fondamentale.

Esempio reale:

Google Cloud offre MFA come parte del suo modello di sicurezza

Google Cloud richiede agli utenti di fornire due o più fattori di autenticazione (come una password e un codice inviato al dispositivo mobile) per accedere alle risorse cloud. Questo si applica agli amministratori e agli utenti regolari che accedono ai servizi Google Cloud come GCP (Google Cloud Platform), Google Drive e altri servizi contenenti dati sensibili.8

8. Protezione dell'accesso degli sviluppatori ai repository di codice (GitHub, GitLab)

Gli sviluppatori e le organizzazioni si affidano a piattaforme come GitHub e GitLab per archiviare e collaborare sul codice sorgente. Per migliorare la sicurezza, gli sviluppatori sono tipicamente tenuti a utilizzare metodi MFA come:

  • App di autenticazione (Google Authenticator, Microsoft Authenticator)
  • Codici SMS
  • Chiavi di sicurezza hardware (YubiKey)

Esempio reale:

GitHub richiede agli sviluppatori di utilizzare MFA

GitHub ha richiesto a tutti gli utenti che contribuiscono al codice su GitHub.com di abilitare una o più forme di autenticazione a due fattori (2FA) nel 2023.9

9. Protezione dell'accesso a dati sanitari sensibili (PHI)

I fornitori e le organizzazioni sanitarie trattano informazioni sensibili sui pazienti (PHI) e sono soggetti a standard di conformità come HIPAA. La MFA è necessaria per prevenire accessi non autorizzati alle cartelle cliniche, proteggere i dati dei pazienti e soddisfare i requisiti di conformità normativa.

Esempio reale:

Esempio reale: Oracle Health (ex Cerner)

Oracle Health (ex Cerner, rinominato in seguito all'acquisizione da Oracle da 28,3 miliardi di dollari nel giugno 2022) utilizza MFA per proteggere l'accesso dei medici e del personale ai dati dei pazienti all'interno dei suoi sistemi EHR. Gli utenti si autenticano con una password più un secondo fattore, un OTP o biometria, quando accedono alle registrazioni.10

Scopri altri nostri benchmark e approfondimenti basati sui dati nella Ricerca Google.
GoogleAggiungi come fonte preferita

10. Accesso ai database legali

I professionisti legali e gli agenti dell'ordine che accedono a database contenenti informazioni sensibili devono utilizzare MFA per garantire che solo individui autorizzati possano visualizzare dati confidenziali o classificati.

Ad esempio, gli avvocati che accedono a un database legale (ad es. LexisNexis o Westlaw) utilizzano MFA per proteggere il loro processo di accesso. Inseriscono la password (primo fattore) e poi si autenticano utilizzando una scansione dell'impronta digitale o una notifica push.

Esempio reale:

Studio legale utilizza MFA per migliorare la sicurezza dell'accesso

Freeths LLP, uno studio legale del Regno Unito, ha integrato le carte di controllo degli accessi biometriche e attivate dall'impronta digitale di S-Key nel loro sistema di controllo degli accessi esistente, implementando efficacemente l'autenticazione a più fattori (MFA).11

11. Protezione dei wallet crypto e blockchain

Di default, i wallet crypto e le piattaforme di trading come Ndax o piattaforme simili implementano 2FA come misure di sicurezza standard.

Inoltre, il processo know-your-customer (KYC), un requisito legale per gli exchange centralizzati, aggiunge misure di sicurezza MFA che collegano i dati dell'utente per accedere all'account; nella maggior parte dei casi, sono richieste verifica email e telefono.

  • Le piattaforme di exchange come Binance e Coinbase applicano MFA per proteggere l'accesso all'account e i prelievi.
  • Gli utenti spesso utilizzano un'app di autenticazione, un token hardware (ad es. YubiKey) o autenticazione biometrica (ad es. impronta digitale).
  • Alcuni wallet richiedono autenticazione multi-firma, dove le transazioni necessitano di approvazione da più dispositivi/account prima dell'esecuzione.

Esempio reale:

TrueCode Capital implementa MFA per proteggere i wallet blockchain

TrueCode Capital ha implementato MFA basata su YubiKey per prevenire attacchi di phishing e accessi non autorizzati. 12

12. Garantire la conformità ai mandati MFA dell'IRS

L'IRS impone l'autenticazione a più fattori per i professionisti fiscali. Il cambiamento di giugno 2023 richiede MFA per migliorare la sicurezza dell'account richiedendo più di un nome utente e una password per autenticare l'identità quando si accede a qualsiasi sistema, applicazione o dispositivo.

La MFA dovrebbe essere utilizzata per proteggere le informazioni dei clienti sul computer o sulla rete di un professionista fiscale e per accedere alle informazioni dei clienti salvate nel software di preparazione delle dichiarazioni dei redditi. 13

Esempi di autenticazione a più fattori (MFA)

Nella nostra ricerca, abbiamo evidenziato come aziende come Apple, PayPal e Google sfruttano varie esempi di MFA.

Identificazione basata su ciò che l'utente conosce: Gli utenti devono fornire informazioni che solo loro dovrebbero conoscere. Alcuni esempi comuni sono:

  • Password
  • Domande di sicurezza
  • Autenticazione basata sulla conoscenza

Identificazione utilizzando qualcosa che l'utente possiede: Gli utenti devono dimostrare un oggetto che possiedono fisicamente per autenticare la propria identità. Alcuni esempi tipici di questa forma di autenticazione sono:

  • Schede intelligenti
  • Dispositivi mobili

Identificazione basata su chi è l'utente: Questa autenticazione a più fattori verifica l'identità di un individuo attraverso tratti biologici unici. Alcuni usi tipici di questa forma di autenticazione sono:

  • Riconoscimento dell'impronta digitale
  • Riconoscimento facciale

Identificazione tramite posizione e tempo: Questa autenticazione è utilizzata per verificare che l'accesso a un sistema o rete sia consentito solo da luoghi autorizzati e in orari specificati. Alcuni esempi tipici di questa forma di autenticazione sono:

  • Geolocalizzazione
  • Restrizioni basate sull'orario: (ad es. l'accesso può essere limitato tra le 9:00 e le 17:00)
  • Password monouso basate sul tempo (TOTP): (ad es. l'utente deve fornire una password monouso creata in base all'orario corrente)

Chi utilizza l'autenticazione a più fattori MFA?

L'autenticazione multifattoriale è una pratica di cybersecurity che richiede agli utenti di inviare due o più tipi di verifica prima di ottenere l'accesso a un account.

  • La maggior parte degli individui utilizza le proprie impronte digitali o il riconoscimento facciale per verificare la propria identità prima di sbloccare il dispositivo. Alcune delle loro applicazioni per smartphone possono anche utilizzare la biometria insieme a un PIN o una password per fornire MFA all'interno di un'app.
  • La maggior parte delle organizzazioni aziendali, in particolare quelle che gestiscono dati sensibili o hanno una vasta infrastruttura digitale (ad es. banche online, applicazioni finanziarie e organizzazioni sanitarie) impiegano l'autenticazione multifattoriale per verificare l'identità dei titolari di account prima di fornire accesso o autorizzare operazioni ad alto rischio.

FAQ

In base alla nostra ricerca sui casi d'uso della MFA, ecco le migliori pratiche per implementare una forte autenticazione a più fattori:
Utilizzare metodi MFA più forti: Combina fattori di autenticazione di basso livello come l'autenticazione basata su SMS con metodi più sicuri come app di autenticazione (ad es. Google Authenticator), token hardware (ad es. YubiKey) o biometria (impronta digitale, riconoscimento facciale).
Implementare MFA adattiva e basata sul rischio: Utilizzare misure adattive per regolare la sicurezza in base a fattori come il comportamento dell'utente, la fiducia del dispositivo e la posizione. Ad esempio, se un utente accede da una nuova posizione o dispositivo, il sistema può richiedere una verifica aggiuntiva.
Integrare controlli di integrità del dispositivo: Assicurarsi che i dispositivi rispettino gli standard di sicurezza (ad es. sistema operativo aggiornato, antivirus) prima di concedere l'accesso. Utilizzare strumenti di sicurezza per monitorare l'integrità del dispositivo e bloccare dispositivi rischiosi.
Rafforzare le politiche di autenticazione degli utenti: Utilizzare controllo degli accessi basato sui ruoli (RBAC) per limitare l'accesso ai dati sensibili solo agli utenti autorizzati.

Ulteriori letture

Cita questa ricerca

Scegli il formato adatto a dove pubblicherai. Incollare la versione con link nel tuo CMS preserva il backlink.

Cem Dilmegani (2026) - "Top 10+ Casi d'uso dell'autenticazione a più fattori (MFA)". Pubblicato online su AIMultiple.com. Consultato il 5 Marzo 2026, da: https://aimultiple.com/mfa-use-cases [Risorsa online]

Dilmegani, C. (2026, 5 Marzo). Top 10+ Casi d'uso dell'autenticazione a più fattori (MFA). AIMultiple. https://aimultiple.com/mfa-use-cases

@misc{dilmegani2026,
  author = {Dilmegani, Cem},
  title  = {{Top 10+ Casi d'uso dell'autenticazione a più fattori (MFA)}},
  year   = {2026},
  month  = mar,
  howpublished    = {\url{https://aimultiple.com/mfa-use-cases}},
  note   = {AIMultiple. Consultato il 5 Marzo 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista principale
Cem è analista principale presso AIMultiple dal 2017. AIMultiple fornisce informazioni a centinaia di migliaia di aziende (secondo SimilarWeb), tra cui il 55% delle aziende Fortune 500, ogni mese. Il lavoro di Cem è stato citato da importanti pubblicazioni globali come Business Insider, Forbes, Washington Post, società globali come Deloitte e HPE, ONG come il World Economic Forum e organizzazioni sovranazionali come la Commissione Europea. È possibile consultare l'elenco di altre aziende e risorse autorevoli che hanno citato AIMultiple. Nel corso della sua carriera, Cem ha lavorato come consulente tecnologico, responsabile acquisti tecnologici e imprenditore nel settore tecnologico. Ha fornito consulenza alle aziende sulle loro decisioni tecnologiche presso McKinsey & Company e Altman Solon per oltre un decennio. Ha anche pubblicato un report di McKinsey sulla digitalizzazione. Ha guidato la strategia tecnologica e gli acquisti di un'azienda di telecomunicazioni, riportando direttamente al CEO. Ha inoltre guidato la crescita commerciale dell'azienda deep tech Hypatos, che ha raggiunto un fatturato annuo ricorrente a 7 cifre e una valutazione a 9 cifre partendo da zero in soli 2 anni. Il lavoro di Cem in Hypatos è stato oggetto di articoli su importanti pubblicazioni tecnologiche come TechCrunch e Business Insider. Cem partecipa regolarmente come relatore a conferenze internazionali di settore. Si è laureato in ingegneria informatica presso l'Università di Bogazici e ha conseguito un MBA presso la Columbia Business School.
Visualizza il profilo completo

Sii il primo a commentare

Il tuo indirizzo email non verrà pubblicato. Tutti i campi sono obbligatori. I commenti vengono lasciati nella loro lingua originale.

0/450