L'autenticazione degli endpoint è un meccanismo di sicurezza progettato per garantire che solo i dispositivi autorizzati possano connettersi a una determinata rete, sito o servizio.
L'approccio è noto anche come autenticazione del dispositivo. In questo contesto, l'endpoint più spesso considerato è un dispositivo di elaborazione mobile, come un laptop, uno smartphone o un tablet, ma potrebbe essere qualsiasi dispositivo hardware connesso su una rete TCP / IP. Le possibilità includono computer desktop, stampanti, server e hardware specializzato come terminali POS, contatori intelligenti e altri dispositivi intelligenti.
La gestione della sicurezza degli endpoint sta diventando sempre più importante nelle aree in espansione delle comunicazioni machine-to-machine (M2M) e dell'Internet of Things (IoT). Il fingerprinting degli endpoint è un metodo per abilitare l'autenticazione di endpoint di rete non tradizionali come lettori di smart card, sistemi HVAC, apparecchiature mediche e serrature abilitate per IP.
Nelle comunicazioni umane, l'autenticazione dell'endpoint viene spesso utilizzata insieme all'autenticazione dell'utente per una maggiore sicurezza. L'autenticazione sia dell'utente che del dispositivo può fornire l'autenticazione a due fattori (2FA). Per uno smartphone, ci sono app che forniscono token di password una tantum, consentendo al telefono stesso di fungere da dispositivo fisico per soddisfare il fattore di possesso. La risposta della password inviata dal dispositivo registrato verifica che l'utente si stia connettendo da un endpoint autorizzato.