L’importanza del 2FA (Two factor Authenticator) nella protezione dei dati
Di Daniele GrattieriIl 2FA, noto anche come autenticazione a due fattori, o come strong authentication, è un’efficiente sistema di protezione, il più efficace della nostra era, che permette di difendere i nostri account.
In questo articolo illustreremo cos’è, come funziona e perché è così importante.
2FA: cos’è e come funziona
L’autenticazione a due fattori è, come già anticipato, un sistema funzionale per proteggere i nostri account. Il vantaggio è che può essere utilizzato da chiunque, non solo dalle aziende o dalle banche, ma da tutti coloro che posseggono dati importanti nei loro account, in particolare quelli mail e Cloud.
Si parla di 2FA se, durante l’accesso a un qualsiasi sistema digitale, vengono richiesti almeno due dei seguenti fattori elencati:
- inserendo una password o un codice PIN;
- utilizzando un token offerto da una banca o uno smartphone;
- sfruttando l’impronta digitale, il viso o l’iride degli occhi.
Se l’autenticazione richiede solo uno dei seguenti fattori si parlerà di autenticazione a un fattore.
Esiste anche l’autenticazione a tre fattori, molto usata da Poste Italiane e Aruba, che ovviamente offre un servizio di sicurezza maggiore.
Il funzionamento di questo servizio è molto semplice, per questo dovrebbe essere utilizzato da tutti: infatti, dopo aver inserito la password del nostro account (primo fattore), basterà aggiungere il secondo fattore, che molto spesso è un codice numerico. Il secondo fattore può essere ottenuto anche attraverso un sms inviato al nostro numero telefonico, o per mezzo di un token fisico.
Il vantaggio del codice numerico sta nel fatto che è generato in modo completamente casuale e ha una durata di 30 secondi prima che sia necessario richiederne un altro. In altri casi, il secondo fattore consiste nel riconoscimento facciale o nell’impronta digitale.
Ottenere il codice numerico non è per niente complicato, e lo si può fare attraverso due modi differenti: per mezzo di un sms, che arriva direttamente al nostro numero, o attraverso i soft token.
Il primo caso è quello meno sicuro, perché oltre a richiedere necessariamente una connessione internet, è il più propenso a truffe.
I soft token, invece, sono più sicuri e non richiedono la copertura telefonica.
Si tratta di applicazioni che sono offerte dalle banche (Google o Microsoft Authenticator, Authy) e che trasmettono un codice numerico associato esclusivamente al proprio account.
2FA: come attivarla
Una spiegazione piuttosto esaustiva in merito viene fornita dal blog IT Manager Space
Il servizio si attiva molto spesso in maniera simile: come abbiamo già detto, bisogna registrarsi a un sito e nella pagina “Impostazioni di Sicurezza”, o in qualsiasi altra pagina con un nome simile in cui poter modificare la password, si può attivare l’autenticazione a due fattori. Subito dopo, sarà possibile ottenere il servizio attraverso un sms, indicando il numero telefonico del nostro cellulare.
Inoltre, è anche possibile indicare due o più numeri di telefono per una sicurezza maggiore.
In alternativa e solo per alcuni siti sarà possibile scegliere anche il secondo fattore di autenticazione, quello più sicuro, ovvero dei soft token. In quest’ultimo caso si potrà accedere dopo aver inquadrato con la fotocamera del nostro smartphone, fornita dall’applicazione, un codice QR dal pc.
Tutti i siti che ammettono la 2FA forniscono anche una chiave di recupero da conservare con cura, nel caso in cui si perda lo smartphone o si dimentichi la password.
Una volta che l’autenticazione è completa, i successivi accessi all’account richiederanno la password e il codice numerico a sei cifre.
Per evitare di dover inserire ogni volta il codice numerico basterà dare il consenso all’opzione che prevede di memorizzare il nostro smartphone o portatile come sicuro.
Tra i servizi più famosi che offrono il 2FA, sebbene sia un’opzione facoltativa, ci sono Amazon, ICloud, Twitter, Facebook e Google, oltre a Dropbox, LinkedIn e PayPal.
Molto spesso, sono i siti stessi che consigliano caldamente l’utilizzo dell’autenticazione a due fattori. Per conoscere tutti gli altri siti che offrono questo tipo di protezione, basta consultare “Two Factor Auth”, dove i servizi sono suddivisi in gruppi e per ognuno di essi sono indicati i fattori disponibili, come sms o soft token.
- Worldxs.net
- Massimizza la tua visibilità online con il DigitalMarketingManager.org: strategie efficaci per aumentare il traffico e le conversioni del tuo sito
Commenta o partecipa alla discussione