L'autenticazione a due fattori è direttamente collegata al tema della sicurezza informatica, che diventa sempre più importante ora che più persone si rendono conto della necessità di proteggere i propri dati dall’esposizione online.
Uno dei problemi più frequenti del mondo web è proprio l’utilizzo di password non efficaci, che possono essere facilmente rintracciate da malintenzionati mettendo a rischio i propri contenuti e dati sensibili.
Per questo la sola password di accesso, seppure scelta rispettando tutti i criteri di sicurezza, può non essere sufficiente a proteggere il tuo account. Vediamo insieme cosa puoi fare tramite l’autenticazione a due fattori.
Autenticazione a due fattori, che cos’è
L’autenticazione a due fattori - 2 FA - è un metodo di autenticazione basato sull’utilizzo congiunto di due tipologie di autenticazione individuali. La verifica in due passaggi , o autenticazione two-step o Two Factor Authentication, sta diventando un sistema di sicurezza molto diffuso in ambito informatico, anche se non tutti gli utenti ne sono a conoscenza o lo utilizzano.
“L'autenticazione a due fattori ti richiede di provare la tua identità attraverso due codici di sicurezza prima di accedere ad un account”
Questo metodo introduce una procedura più complessa del semplice username e password per provare l’identità dell’utente e per garantire un accesso sicuro agli account privati e aziendali. La necessità di due fattori di identificazione mette in difficoltà il malintenzionato che sta tentando di entrare in un account illegalmente attraverso il furto di password.
L’introduzione dell’autenticazione a due fattori è nata proprio dalla necessità di trovare un modo per contrastare i continui e sempre più frequenti tentativi di violazione password degli account online. Allo stesso modo aiuta ad arginare il problema dell’utilizzo di password non efficaci o del riutilizzo delle stesse per più account.
Verifica in due passaggi, come funziona
Ma come funziona nella pratica l’autenticazione a due fattori? L’utente che tenta di accedere al proprio account, o sito web, deve passare attraverso due passaggi di verifica delle proprie credenziali, utilizzando quindi un doppio codice di sicurezza.
Solitamente nel primo passaggio viene richiesto di inserire oltre al nome utente la password o il pin utilizzati anche per l’autenticazione ad un fattore. Si procede poi con il secondo passaggio, quando dovrai inserire il codice generato casualmente da un dispositivo prestabilito. Questo codice secondario avrà una valenza di poche decine di secondi, essendo creato tramite algoritmo basato sul tempo.
Il secondo fattore di identificazione può essere generato:
- tramite sms
- tramite chiamata vocale automatica
- via mail
- attraverso un’app di autenticazione, come Google Authenticator
- da un dispositivo per la generazione di codici, come i token di sicurezza per l’home banking
Si stanno sperimentando sistemi di identificazione anche attraverso l’utilizzo di impronta digitale, timbro vocale e verifica dell’iride - no, non è fantascienza, ma qualcosa di molto prossimo alla realtà.
L’accesso al tuo account avviene solamente dopo che inserisci il codice di prima e seconda autenticazione correttamente. Questo tipo di identificazione, molto spesso, ti permette anche di sapere in tempo reale se qualcuno sta tentando di violare i tuoi account, ad esempio se ti capita di ricevere il codice di verifica senza averlo richiesto.
Nel caso in cui tu abbia problemi di autenticazione dopo aver attivato la verifica a due fattori, esistono dei cosiddetti codici di backup che ti permettono di accedere al tuo account nel caso tu venissi “chiuso fuori”.
Come attivare l’identificazione a due fattori
In alcuni settori, come in quello bancario, l'autenticazione a due fattori è la norma, essendo i dati da proteggere estremamente sensibili. Questo non vuol dire però che anche il tuo sito web o il tuo account social non necessitano dello stesso livello di sicurezza di un account bancario.
Ad esempio se hai attivato il tuo sito web in WordPress valuta di inserire l'autenticazione a due fattori per proteggere il tuo sito web da spiacevoli intrusioni.
Negli ultimi anni molti servizi e applicazioni online hanno introdotto la possibilità di attivare l’autenticazione a due fattori, anche se non tutti gli utenti ne sono a conoscenza.
Tra questi troviamo tutti i servizi di homebanking, piattaforme come Amazon, Google e Gmail, PayPal, social network come Twitter, Facebook, Instagram, LinkedIn.
Se utilizzi queste piattaforme e questi social media ti raccomandiamo di controllare se hai attiva l’autenticazione a due fattori per eseguire l’accesso al tuo account e in caso negativo di modificare le impostazioni di sicurezza il prima possibile.
Pubblicato: | Aggiornamento: