--- url: 'https://www.corbado.com/it/glossary/livello-garanzia-autenticazione' title: 'Livello di Garanzia dell''Autenticazione (AAL)' description: 'Cos''è l''AAL (Livello di Garanzia dell''Autenticazione)?' lang: 'it' keywords: 'livello di garanzia dell''autenticazione (aal)' --- # Livello di Garanzia dell'Autenticazione (AAL) ## Cos'è l'AAL (Livello di Garanzia dell'Autenticazione)? Il **Livello di Garanzia dell'Autenticazione (AAL)** si riferisce a una classificazione utilizzata per descrivere la robustezza e l'affidabilità dei processi di [autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless). Definito nella Pubblicazione Speciale SP 800-63-3 del [NIST](https://www.corbado.com/blog/nist-passkeys), l'[AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) aiuta le organizzazioni a determinare il livello di [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) appropriato per le loro interazioni digitali. Esistono tre livelli di [AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity): ### AAL1: Garanzia di Base - Offre una certa fiducia nell'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) dell'utente. - Tipicamente comporta l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) a singolo fattore, come una password o un dispositivo OTP. ### AAL2: Garanzia Elevata - Richiede due fattori diversi per l'autenticazione. - Questo livello affronta misure di [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) aggiuntive come la resistenza agli attacchi di tipo replay e tempi di riautenticazione più brevi. - Le passkey sincronizzate sono conformi ad [AAL2](https://www.corbado.com/blog/nist-passkeys). ### AAL3: Garanzia Molto Elevata - Implica l'autenticazione a più fattori utilizzando un autenticatore basato su hardware. - Presenta requisiti di [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) rigorosi, tra cui la resistenza all'impersonificazione del verificatore e la resistenza alla compromissione del verificatore. - Le passkey vincolate al dispositivo sono conformi ad [AAL3](https://www.corbado.com/blog/nist-passkeys). Ogni livello è personalizzato per diverse esigenze di sicurezza, spaziando da ambienti a basso rischio con [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) a requisiti di alta sicurezza con [AAL3](https://www.corbado.com/blog/nist-passkeys). > - **Il Livello di Garanzia dell'Autenticazione (AAL) è una misura della robustezza > dell'autenticazione.** > - [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) comporta una sicurezza > di base, [AAL2](https://www.corbado.com/blog/nist-passkeys) la migliora con due fattori e > [AAL3](https://www.corbado.com/blog/nist-passkeys) offre la massima sicurezza con l'autenticazione a più > fattori basata su hardware. > - I requisiti chiave includono la resistenza agli attacchi di tipo replay, la resistenza > all'impersonificazione del verificatore e la resistenza alla compromissione del > verificatore. --- Ecco un'analisi più approfondita dei livelli di garanzia dell'autenticazione e delle loro implicazioni: ### AAL1: Accessibilità e Rischi - Destinato ad applicazioni a bassa sicurezza in cui la comodità è una priorità. - Vulnerabile alle comuni minacce alla sicurezza a causa della dipendenza da forme di autenticazione semplici come le password (es. [Phishing](https://www.corbado.com/glossary/phishing), attacco Man-in-the-Middle, [Credential Stuffing](https://www.corbado.com/glossary/credential-stuffing), …) ### AAL2: Misure di Sicurezza Avanzate - Adatto per transazioni che richiedono una sicurezza più elevata. - Combina fattori fisici (es. token di sicurezza) e fattori basati sulla conoscenza (es. password) per rafforzare la sicurezza. ### AAL3: Standard di Sicurezza Massimi - Progettato per ambienti ad alto rischio, garantendo la massima sicurezza. - Utilizza misure crittografiche avanzate e resistenza hardware alla manomissione fisica. ### Miglioramenti nell'AAL relativi alle Passkey - Il [NIST](https://www.corbado.com/blog/nist-passkeys) approva le passkey sincronizzate (ad es. tramite [Portachiavi iCloud](https://www.corbado.com/it/faq/passkey-trasferimento-nuovo-iphone)) come conformi ad [AAL2](https://www.corbado.com/blog/nist-passkeys), migliorando il framework di sicurezza per le entità digitali e aprendo la strada a un'adozione più ampia delle passkey. - Le passkey possono essere utilizzate anche in scenari a rischio più elevato come autenticazione conforme ad AAL3, se sono passkey vincolate al dispositivo, non consentendo la sincronizzazione delle passkey tra dispositivi come in AAL2. Leggi di più sulla conformità delle passkey all'[AAL](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) in questo blog. --- ## Domande Frequenti sul Livello di Garanzia dell'Autenticazione (AAL) ### Cos'è AAL1 e quando viene utilizzato? [AAL1](https://www.corbado.com/faq/authenticator-assurance-levels-aal-digital-identity) fornisce una sicurezza di autenticazione di base, comunemente utilizzata in ambienti a basso rischio dove la comodità dell'utente è una priorità. ### In che modo AAL2 migliora la sicurezza rispetto ad AAL1? AAL2 richiede due diversi fattori di autenticazione, riducendo significativamente il rischio di accesso non autorizzato rispetto ad AAL1. ### Quali sono i requisiti per AAL3? AAL3 è il livello più alto di garanzia dell'autenticazione, che coinvolge autenticatori basati su hardware e misure di sicurezza rigorose come la resistenza all'impersonificazione del verificatore. ### In che modo le Passkey influenzano le classificazioni AAL? Le passkey sincronizzate (ad es. tramite [Portachiavi iCloud](https://www.corbado.com/it/faq/passkey-trasferimento-nuovo-iphone)) sono classificate come conformi ad AAL2, mentre le passkey vincolate al dispositivo sono classificate come conformi ad AAL3. Leggi di più a riguardo in questo blog.