Cosa vuol dire Autenticazione a due fattori (2FA) e perchè aumenta il livello di sicurezza

La sicurezza dei nostri account online è diventata una priorità assoluta. Password complesse e uniche sono un buon inizio, ma non sono sufficienti per proteggerci da minacce sempre più sofisticate come il phishing, il credential stuffing e gli attacchi di forza bruta. È qui che entra in gioco l’autenticazione a due fattori (2FA), un livello di sicurezza aggiuntivo che rende i tuoi account praticamente inviolabili.

L’identità di un utente è generalmente verificata attraverso due funzionalità di sicurezza principali: l’identificazione e l’autenticazione. La prima è la fase in cui l’utente dichiara la propria identità al sistema, mentre la seconda si riferisce alla tecnica con cui tale identità viene verificata. Un’autenticazione a due fattori viene detta “autenticazione forte” (strong authentication) mentre l’uso di un solo fattore, come una password, viene considerato un’autenticazione debole.

Idealmente, dovresti abilitare la 2FA per tutti i tuoi account importanti, come email, social media, servizi bancari e wallet di criptovalute.

Cosa vuol dire 2FA

2FA è l’acronimo di Two factor authentication (Autenticazione a due fattori), metodo di verifica dell’identità che consiste nel richiedere che un utente fornisca un secondo fattore di autenticazione oltre a una password. Questo secondo fattore può essere un codice generato da un’app, un SMS inviato al tuo telefono, un’impronta digitale o una chiave di sicurezza hardware. Ad esempio, quando un’app di online banking richiede a un cliente di immettere sia una password che un codice di verifica inviato al cellulare del cliente tramite SMS, l’app sta utilizzando 2FA.

Conosciuta anche come autenticazione multi-fattore (MFA), questa modalità di sicurezza quindi aggiunge un secondo passaggio al processo di accesso al proprio account. In questo modo, anche se un malintenzionato dovesse venire in possesso della tua password, non sarebbe in grado di accedere al tuo account senza il secondo fattore di autenticazione, più complesso da violare.

Come funziona l’autenticazione a due fattori

Il funzionamento generale dell’autenticazione a due fattori (2FA) è semplice ma efficace. L’utente inserisce il proprio nome utente e password come di consueto, il sistema richiede un secondo fattore di autenticazione. A questo punto l’utente fornisce il secondo fattore, che può essere un codice generato da un’app, un SMS, un’impronta digitale o una chiave di sicurezza. Se questo secondo fattore è corretto, l’utente ottiene l’accesso all’account.

L’implementazione di questo sistema avanzato di sicurezza varia a seconda del servizio o dell’app che stai utilizzando. In genere, per attivare questo tipo di autenticazione, dovrai recarti sulle impostazioni di sicurezza del tuo account (ad esempio, Gmail, Facebook, ecc.). Cercare l’opzione per abilitare l’autenticazione a due fattori o 2FA, selezionare il tipo di 2FA che preferisci (app di autenticazione, SMS, ecc.) e segui le istruzioni sullo schermo per configurare la procedura.

L’autenticazione 2FA rende i tuoi account estremamente difficili da violare, anche se la tua password viene compromessa. I siti web di phishing infatti non possono rubare i codici di verifica generati dalle app o inviati tramite SMS. Si, è un’ulteriore passaggio da effettuare quando si effettua l’accesso da un nuovo dispositivo, ma sapere che i tuoi account sono protetti da un ulteriore livello di sicurezza dovrebbe darti maggiore tranquillità.

Tipi di autenticazione a due fattori

Per autenticarsi a sistemi digitali tramite l’autenticazione a due fattori (2FA), in un computer o a uno sportello, vengono distinti tre diversi metodi:

• “Una cosa che conosci”, per esempio una password o un codice PIN.
• “Una cosa che hai”, come un telefono cellulare, una carta di credito o un oggetto fisico come un token o un’applicazione certificata.
• “Una cosa che sei”, come l’impronta digitale, il timbro vocale, la retina o l’iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria).

Invece i mezzi con cui poter mettere in pratica i diversi metodi di autenticazione a due fattori (2FA) invece sono ad esempio le app di autenticazione, che generano codici di verifica a tempo (TOTP) che cambiano ogni pochi secondi. Esempi popolari includono Google Authenticator, Authy e Microsoft Authenticator. Gli SMS, con cui i provider inviano un codice di verifica al tuo telefono. Sono comodi ma meno sicuri delle app di autenticazione, in quanto i messaggi SMS possono essere intercettati.

Simili agli SMS troviamo le email, sempre contenenti un codice di verifica. Anche in questo caso, la sicurezza è inferiore rispetto alle app di autenticazione. In fine, appartenenti alla categoria delle cose che si hanno, si possono utilizzare chiavi di sicurezza hardware. Sono piccoli dispositivi fisici che si collegano al computer tramite USB o NFC. Sono considerate il metodo di 2FA più sicuro in assoluto, in quanto sono resistenti al phishing e ad altri attacchi.