La sicurezza dei nostri account online è diventata una priorità assoluta. Password complesse e uniche sono un buon inizio, ma non sono sufficienti per proteggerci da minacce sempre più sofisticate come il phishing, il credential stuffing e gli attacchi di forza bruta. È qui che entra in gioco l’autenticazione a due fattori (2FA), un livello di sicurezza aggiuntivo che rende i tuoi account praticamente inviolabili.
L’identità di un utente è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione. La prima è la fase in cui l’utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. Un’autenticazione a due fattori viene detta “autenticazione forte” (strong authentication) mentre l’uso di un solo fattore, come una password, viene considerato un’autenticazione debole.
Idealmente, dovresti abilitare la 2FA per tutti i tuoi account importanti, come email, social media, servizi bancari e wallet di criptovalute.
2FA è l’acronimo di Two factor authentication (Autenticazione a due fattori), metodo di verifica dell’identità che consiste nel richiedere che un utente fornisca un secondo fattore di autenticazione oltre a una password. Questo secondo fattore può essere un codice generato da un’app, un SMS inviato al tuo telefono, un’impronta digitale o una chiave di sicurezza hardware. Ad esempio, quando un’app di online banking richiede a un cliente di immettere sia una password che un codice di verifica inviato al cellulare del cliente tramite SMS, l’app sta utilizzando 2FA.
Conosciuta anche come autenticazione multi-fattore (MFA), questa modalità di sicurezza quindi aggiunge un secondo passaggio al processo di accesso al proprio account. In questo modo, anche se un malintenzionato dovesse venire in possesso della tua password, non sarebbe in grado di accedere al tuo account senza il secondo fattore di autenticazione, più complesso da violare.
Il funzionamento generale dell’autenticazione a due fattori (2FA) è semplice ma efficace. L’utente inserisce il proprio nome utente e password come di consueto, il sistema richiede un secondo fattore di autenticazione. A questo punto l’utente fornisce il secondo fattore, che può essere un codice generato da un’app, un SMS, un’impronta digitale o una chiave di sicurezza. Se questo secondo fattore è corretto, l’utente ottiene l’accesso all’account.
L’implementazione di questo sistema avanzato di sicurezza varia a seconda del servizio o dell’app che stai utilizzando. In genere, per attivare questo tipo di autenticazione, dovrai recarti sulle impostazioni di sicurezza del tuo account (ad esempio, Gmail, Facebook, ecc.). Cercare l’opzione per abilitare l’autenticazione a due fattori o 2FA, selezionare il tipo di 2FA che preferisci (app di autenticazione, SMS, ecc.) e segui le istruzioni sullo schermo per configurare la procedura.
L’autenticazione 2FA rende i tuoi account estremamente difficili da violare, anche se la tua password viene compromessa. I siti web di phishing infatti non possono rubare i codici di verifica generati dalle app o inviati tramite SMS. Si, è un’ulteriore passaggio da effettuare quando si effettua l’accesso da un nuovo dispositivo, ma sapere che i tuoi account sono protetti da un ulteriore livello di sicurezza dovrebbe darti maggiore tranquillità.
Per autenticarsi a sistemi digitali tramite l’autenticazione a due fattori (2FA), in un computer o a uno sportello, vengono distinti tre diversi metodi:
Invece i mezzi con cui poter mettere in pratica i diversi metodi di autenticazione a due fattori (2FA) invece sono ad esempio le app di autenticazione, che generano codici di verifica a tempo (TOTP) che cambiano ogni pochi secondi. Esempi popolari includono Google Authenticator, Authy e Microsoft Authenticator. Gli SMS, con cui i provider inviano un codice di verifica al tuo telefono. Sono comodi ma meno sicuri delle app di autenticazione, in quanto i messaggi SMS possono essere intercettati.
Simili agli SMS troviamo le email, sempre contenenti un codice di verifica. Anche in questo caso, la sicurezza è inferiore rispetto alle app di autenticazione. In fine, appartenenti alla categoria delle cose che si hanno, si possono utilizzare chiavi di sicurezza hardware. Sono piccoli dispositivi fisici che si collegano al computer tramite USB o NFC. Sono considerate il metodo di 2FA più sicuro in assoluto, in quanto sono resistenti al phishing e ad altri attacchi.
Quando si parla di bollette e di risparmio, molto spesso tutti facciamo attenzione o comunque…
Oppo Find X8 Ultra avrà una ricarica cablata da 100W e wireless da 80W, confermando…
Signal offre protezione dei dati personali in un'alternativa sicura alle app di messaggistica tradizionali.
Un cambiamento di Google senza precedenti che apre le porte ad un abbonamento a pagamento…
Nuova allerta della Polizia Postale per tutti gli utenti, a cui fare massima attenzione, perché…
Occhiali AR discreti e utili? Even Realities G1 svelano il segreto per una tecnologia indossabile…