Che cos’è l’autenticazione a due fattori? Ecco perché dovresti usarlo

L’autenticazione a due fattori è un modo fondamentale per proteggere i tuoi account online. È disponibile quasi ovunque e offre una sicurezza notevolmente maggiore rispetto al blocco del tuo account con una sola password.

Diamo un’occhiata a cos’è l’autenticazione a due fattori, come protegge i tuoi account e come puoi iniziare a usarla.

Che cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori (spesso abbreviata in 2FA) è un metodo di accesso che richiede di presentare due parti di verifica per accedere a un account. Ciò contrasta con l’autenticazione a fattore singolo, in cui devi solo inserire una password per accedere al tuo account.

In generale, ci sono tre tipi di “fattori” che possono essere utilizzati per l’autenticazione. Sono:

  • Qualcosa che conosci: qualsiasi informazione che conosci e che nessun altro (si spera) sa, come una password.
  • Qualcosa che possiedi: un tuo possesso, come un telefono o un token di sicurezza.
  • Qualcosa che sei: una parte del corpo che ti identifica in modo univoco, come un’impronta digitale.

Alcune persone usano i termini autenticazione a due fattori e autenticazione a due passaggi in modo intercambiabile, ma non sono la stessa cosa.

L’autenticazione a due fattori richiede fattori di diverse categorie precedenti, come una password e un codice dal telefono. L’autenticazione in due passaggi utilizza due metodi di verifica della stessa categoria, come una password e una domanda di sicurezza.

La vera autenticazione a due fattori è più forte, perché non richiede due pezzi di dati che hanno gli stessi punti deboli.

Perché ho bisogno dell’autenticazione a due fattori?

Nel mondo online di oggi, le password da sole spesso non sono sufficienti per proteggere i tuoi account. Ci sono un paio di ragioni per questo.

Parte del problema è che la maggior parte delle persone è pigra con le password. Fare errori comuni nelle password , come usare la stessa password ovunque o usare password con poca complessità, rende i tuoi account facili da hackerare.

Le password brevi che consistono in parole del dizionario o schemi comuni sono facili da decifrare con una potenza di calcolo sufficiente. E se utilizzi una password su molti siti, un utente malintenzionato che scopre una password potrebbe portarli a compromettere più account.

Puoi alleviare questi problemi utilizzando un gestore di password per creare password complesse e univoche per ogni sito. Ma anche questo non è infallibile.

Anche se disponi di una password super forte, potresti consegnarla a un malintenzionato cadendo in un attacco di phishing o in un’altra forma di ingegneria sociale. La tua password potrebbe anche essere esposta non per colpa tua in una violazione della sicurezza del sito web. In questi casi, non importa quanto sia forte la tua password una volta che è nelle mani di qualcun altro.

Correlati: i trucchi più comuni utilizzati per hackerare le password

Le conseguenze di qualcuno che ruba i tuoi conti

In ognuno di questi casi, qualcuno potrebbe utilizzare la tua password compromessa per accedere al tuo account e fare quello che vuole. A seconda dell’account, ciò potrebbe comportare che qualcuno rubi le informazioni del tuo conto bancario, apprenda informazioni private sulla tua famiglia, possa fingersi nei tuoi social media o simili.

Poiché molti dei nostri account online sono collegati, un ladro che ha accesso anche a uno può causare molti problemi. Ciò è particolarmente vero per gli account di posta elettronica, poiché gli aggressori possono inviare email di reimpostazione della password per altri account alla tua casella di posta elettronica.

Come funziona l’autenticazione a due fattori?

In pratica, l’autenticazione a due fattori aggiunge un passaggio in più al processo di accesso a siti Web e servizi. Dopo aver inserito correttamente il nome utente e la password, vedrai una richiesta per inserire un codice (o altrimenti confermare il tuo secondo fattore di autenticazione). Se non lo inserisci correttamente, non potrai accedere.

Per rendere il processo un po ‘più fluido, la maggior parte dei servizi ti consente di selezionare una casella etichettata Non richiedere codici in questo browser o simili. Questo ignora la 2FA per le visite future, pur richiedendola ovunque. Ciò è conveniente per i dispositivi che utilizzi sempre, purché siano fisicamente protetti.

Quando si utilizza l’autenticazione a due fattori, ci sono un paio di punti importanti che dovresti sapere prima di iniziare.

Recupero dell’account quando si utilizza l’autenticazione a due fattori

È necessario disporre di un piano per il recupero dell’account quando si utilizza 2FA. Su quasi tutti i siti, è facile reimpostare la password con un semplice collegamento e-mail se la dimentichi. Tuttavia, se perdi l’accesso al tuo metodo 2FA, avrai più problemi.

Per motivi di sicurezza, i siti non possono lasciarti semplicemente disattivare 2FA se perdi l’accesso al tuo generatore di codice (o qualunque metodo tu usi). Di conseguenza, puoi essere bloccato fuori dal tuo account se non riesci ad accedere con alcun metodo 2FA.

Per evitare questo problema, quando imposti l’autenticazione a due fattori sulla maggior parte dei siti, ti verrà fornito un elenco di codici di ripristino del backup. Puoi inserirli al posto dei normali codici 2FA per accedere correttamente. È fondamentale che tu abbia accesso a questi codici nel caso in cui accada qualcosa di inaspettato. Tienili in un luogo sicuro, come un gestore di password o una copia stampata chiusa in una cassaforte personale.

Se perdi questi codici e non hai altro modo per accedere, dovrai ricorrere a qualsiasi metodo avanzato di recupero dell’account offerto dal servizio. Questo di solito richiede diversi giorni per essere completato e potrebbe richiedere passaggi più estesi per dimostrare che sei il legittimo proprietario dell’account.

Utilizzo di password per le app per servizi non supportati

Sebbene l’autenticazione a due fattori sia comune su molti servizi ora, non è retrocompatibile con alcuni dispositivi meno recenti. Ad esempio, se hai l’autenticazione a due fattori sul tuo account Microsoft e provi ad accedere a una Xbox 360, non funzionerà correttamente.

Per aggirare questa limitazione, i servizi ti consentono di impostare le password delle app quando utilizzi 2FA. Le password delle app sono password monouso che utilizzi al posto della solita password dell’account. Se hai problemi ad accedere a un dispositivo utilizzando un account protetto da 2FA, controlla le impostazioni del tuo account per un’opzione password per l’app per risolverlo.

Metodi di autenticazione a due fattori

L’autenticazione a due fattori è disponibile in più forme. Alcuni siti Web offrono solo un’opzione, mentre altri ti offrono diverse scelte. Riassumeremo qui i più comuni; vedere i pro ei contro dei vari metodi a due fattori per maggiori informazioni.

Codici SMS o e-mail

Con questo metodo, riceverai un messaggio di testo o un’e-mail contenente un codice monouso a cui devi accedere. Sebbene sia comodo e semplice, è anche suscettibile di intercettazione. Inoltre, se non disponi di un servizio cellulare o di una connessione Internet affidabile, non puoi ricevere questi codici.

Questi metodi di autenticazione sono meglio di niente, ma ti consigliamo di utilizzare un altro metodo quando disponibile.

App di autenticazione

Le app di autenticazione sono il miglior equilibrio tra sicurezza e praticità. Queste app generano codici brevi che cambiano regolarmente. Devi semplicemente copiare il codice dalla tua app di autenticazione per accedere con 2FA.

Quando abiliti questo metodo, i siti web ti guideranno attraverso come aggiungerli alla tua app di autenticazione. In genere, tutto ciò che devi fare è scansionare un codice QR per iniziare a generare codici, quindi inserirne uno per assicurarti che tutto funzioni correttamente. Questi codici funzionano senza una connessione Internet, che è un altro miglioramento rispetto ai codici SMS.

Authy è una delle migliori app di autenticazione 2FA . È disponibile su tutte le piattaforme, offre backup crittografati ed è facile da usare.

Chiavi di sicurezza fisiche

Per la massima sicurezza, puoi trasformare un’unità USB in una chiave di sicurezza o utilizzare uno strumento come YubiKey . Questo metodo 2FA richiede di inserire un dispositivo nel computer (o scansionarlo con il telefono) e premere un pulsante per autenticarsi.

Sebbene costino denaro, le chiavi di sicurezza sono un’opzione forte, poiché gli aggressori non possono rubare un dispositivo fisico con la stessa facilità con cui possono una password o un codice di sicurezza inviato tramite e-mail. Tuttavia, sono piuttosto scomodi rispetto alle app del generatore e possono diventare un enorme problema se le perdi.

Dove devo utilizzare l’autenticazione a due fattori?

Ora che hai compreso l’autenticazione a due fattori, è il momento di abilitarla sui tuoi account. Per ottenere i migliori risultati, dovresti usarlo ovunque sia un’opzione. In combinazione con una password complessa generata da un gestore di password, diventa molto improbabile che qualcuno violi i tuoi account.

Per iniziare, segui la nostra guida per proteggere i tuoi account più importanti con l’autenticazione a due fattori . Successivamente, assicurati di aver impostato l’autenticazione a due fattori anche sui tuoi account social .

Per ulteriori informazioni, dai un’occhiata a Two Factor Auth . Questa è una risorsa utile che ti consente di cercare qualsiasi servizio o sito Web e vedere se offre 2FA e, in tal caso, quali metodi supporta. Puoi cercare o sfogliare per categoria.

L’autenticazione a due fattori ti manterrà al sicuro

Abbiamo visto come l’autenticazione a due fattori sia un modo relativamente indolore per proteggere i tuoi account con più di una semplice password. Prenditi del tempo per configurarlo ora e puoi stare tranquillo sapendo che i tuoi account hanno più livelli di protezione.

Quindi, perché non considerare il metodo migliore per bloccare lo schermo del telefono?

Credito di immagine: BestForBest / Shutterstock