Autenticazione a due fattori, cos'è e quando usarla - Codenjine | Blog

Autenticazione a due fattori, cos’è e quando usarla

Abilitare l'autenticazione a due fattori per i tuoi account Instagram, Google o Facebook offre una barriera protettiva, contro utenti  intenzionato a violare e danneggiare i tuoi account online, ma ti sei mai chiesto che cos'è e quando dovresti utilizzarla?

L'autenticazione a due fattori (o autenticazione a più fattori) è un metodo di autenticazione che si basa sull'utilizzo di due diversi step o passaggi per l'autenticazione individuale.

Il primo passaggio - in generale - è la comune password.

Il secondo fattore può essere un numero qualsiasi di cose, come ad esempio una risposta ad una domanda che solo il titolare dell'account può conoscere.

Oggi il secondo fattore di autenticazione forse più diffuso è la conferma tramite codice di accesso fornito via SMS o via e-mail, come nel caso di Google o di Streamyard.

Perché si parla di autenticazione a due fattori?

La teoria generale alla base di due fattori è che, per accedere, è necessario conoscere qualcosa e possedere qualcosa. Pertanto, per accedere alla rete privata virtuale della tua azienda, potresti aver bisogno di una password o un PIN.

L'autenticazione a due fattori è un'eccezionale barriera contro tutto ciò che potrebbe compromettere un account protetto. E' noto che le sole password sono sempre vulnerabili: si tende a scegliere una password debole perché solitamente più facile da ricordare e facile da indovinare.

Quelli forti sono difficili da indovinare ma anche difficili da ricordare per l'utente.

Per questo motivo, le persone tendono ad usare sempre le stesse password, e questo le rende attaccabili da un punto di vista della sicurezza.

Ecco dunque che si ricorre all'accesso tramite autenticazione con un secondo fattore.

Una buona struttura di autenticazione a due fattori è la migliore protezione che puoi avere. Il secondo vantaggio di questo sistema, in particolare quello che implica la ricezione di passcode e-mail e SMS, è che permettono di sapere quando qualcuno ha indovinato la nostra password.

Se si riceve un codice di autenticazione sul proprio smartphone o account e-mail, e non si stava cercando di accedere all'account associato, è un segnale che qualcuno sta tentando di entrare nell'account.

Ecco un buon motivo per cambiare password ed avere un'autenticazione a più fattori.

Facebook, Google, Apple... ma su quali account devo abilitare l'autenticazione a due fattori?

La semplice regola per decidere se e quando abilitare o disabilitare l'autenticazione a due fattori è valutare il servizio su cui vogliamo usarla e capire se sia importante che l'account abbia bisogno di maggior protezione.

Ad esempio, se si ha un account Instagram e non si vuole avere la seccatura di inserire due autenticatori ad ogni accesso, magari per sincronizzare l'attività sui social, si può anche non farlo.

Come? Semplicemente, dalla pagina del tuo account Instagram si va su Impostazioni e da lì si seleziona Autenticazione a due fattori, e poi si disattiva la spunta alla voce "richiedi codice di sicurezza".

autenticazione a due fattori via SMS
Login e codice di accesso a 4 cifre per l'accesso a software professionale

Se invece abbiamo un conto e-banking, oppure l'accesso al gestionale del nostro lavoro, in questo caso dovremmo necessariamente proteggerlo con un secondo fattore di autenticazione, in quanto abbiamo dati personali sensibili e molto delicati da proteggere.

Un consiglio è di attivare l'autenticazione a due fattori per qualsiasi account a cui sia associata una carta di credito o di debito: PayPal, Hype, ecc.

autenticazione a due fattori su Instagram
Attivare e disattivare l'autenticazione a due fattori su Instagram

Quali sono le altre forme di autenticazione a due fattori?

Basti pensare ai numeri di autenticazione delle transazioni (TAN), che sono una forma di secondo fattore vecchio stile. Sono generalmente utilizzati dalle banche.

Gli ATM sono un altro tipo di autenticazione "vecchia scuola", ma in futuro sarà sempre più diffusa l'autenticazione basata su fattori biometrici, come la lettura della retina o le impronte digitali, o ancora sul timbro vocale, cosa che esiste già da anni per l'accesso agli smartphone o nelle smart home e domotica, come Alexa o Google Home.

Ci sono anche sistemi che richiedono di indossare un braccialetto speciale o altri accessori con una sorta di chip a radiofrequenza incorporato.

Sia Google che Facebook hanno generatori di codici di applicazioni mobili, che consentono agli utenti di creare la propria password singola al posto di un codice SMS o e-mail.


Lascia un commento

Cosa ne pensi del nostro sito?