L’autenticazione a due fattori, detta anche 2FA dall’inglese 2(Two)-Factor Authentication, o verifica in due passaggi, è uno strato supplementare di sicurezza che si interpone tra voi e il servizio web/app che intendete utilizzare.
Al momento attuale, rappresenta la risorsa più efficace per proteggere i vostri dati personali: account di posta elettronica, social network, email, servizi web, app, online banking. Sul web scorre la nostra vita, fatta di informazioni importanti, che dobbiamo assolutamente tenere al sicuro.
Se siete arrivati fin qui, alla nostra guida, è perché sentite l’esigenza di sapere come proteggere al meglio la vostra identità online ed i vostri dati sensibili. Cercheremo di spiegare cos’è l’autenticazione a due fattori, come funziona, perché vale la pena usarla e le app migliori per utilizzarla.
Indice:
Cos’è l’autenticazione a due fattori?
Normalmente, per accedere ad un qualunque servizio o sito web, viene utilizzato uno strumento come un portatile od uno smartphone, o qualsiasi device che possa navigare su Internet o utilizzare delle app. Se volete utilizzarne una, dovrete inserire le vostre credenziali di accesso, e lo facciamo continuamente: per sfogliare i social, leggere le email, scaricare documenti dal cloud e così via.
La verifica in due passaggi è una ulteriore conferma dell’identità della persona che ha intenzione di utilizzare un servizio: si riceve un codice di verifica ulteriore che va inserito in un campo apposito, che garantisce una protezione superiore al semplice inserimento delle credenziali nome utente e password.
Per garantire una sicurezza migliore dei dati personali, e assicurarsi che l’utilizzo dei servizi e applicativi sia esclusivamente vostro, allora la verifica in due passaggi è, al giorno d’oggi, un prezioso alleato.
Come funziona l’autenticazione a due fattori?
Il funzionamento dell’autenticazione a due fattori è molto semplice: si utilizza un metodo aggiuntivo per confermare l’identità di chi accede ad un servizio/app. Normalmente basterebbe inserire le credenziali per accedere, ma la verifica 2FA, quando attivata, richiede l’invio di una ulteriore conferma che deve rispettare determinate caratteristiche.
Sono vari i metodi con cui si riesce infatti ad ottenere l’accesso ad app e siti tramite verifica in due passaggi, ed il motivo è semplice: un metodo unico potrebbe non essere adeguato alle nostre esigenze, oppure in casi straordinari rivelarsi inefficace.
Facciamo un esempio, in cui supponiamo di voler accedere alla nostra banca online dal computer del nostro ufficio anziché da quello di casa. La banca ci ha fornito una chiave elettronica che genera un codice da inserire contestualmente alle nostre credenziali, ma purtroppo la chiavetta è a casa: come fare?
Semplice! Si possono impostare metodi differenti per attivare l’autenticazione a due fattori, di cui i più comuni sono:
- Invio di un SMS con codice di conferma
- Invio di una mail con codice di conferma
- Chiamata vocale con dettature codice di conferma
- App authenticator con generazione di codice (Google, Microsoft, Lastpass per citarne alcune)
- Dispositivo fisico per generare codici d’accesso (come i token dati dagli istituti di credito)
Esistono anche delle chiavi hardware che vengono inserite fisicamente in PC, portatili e Mac e che hanno lo stesso scopo. Da poco anche chi possiede uno smartphone iPhone può utilizzarlo proprio come se fosse una chiave di sicurezza fisica per l’autenticazione nei servizi Google.
Ogni servizio web o app offre uno o più metodi per l’autenticazione a due fattori, non solo per venire incontro alle esigenze degli utenti ma anche per evitare di essere “tagliati fuori” in caso di problemi. Bisogna ricordare questo importante particolare: mai affidarsi ad un solo metodo, ma specificare più metodi a cui poter fare riferimento per accedere attraverso la verifica a due fattori.
Spesso viene usato il proprio cellulare come strumento per autenticazioni 2FA, a buon ragione: solitamente è sempre con noi, possiamo sfruttarlo per installare un’app Authenticator che generi codici da usare anche in modalità off-line, e in caso di emergenza possiamo farci inviare un SMS o una chiamata con il nostro codice di accesso.
Una volte ottenuto il codice, basterà inserirlo e voilà: saremo pronti ad utilizzare il servizio o app.
Perché dovrei usare l’autenticazione a due fattori?
La risposta è: per lo stesso motivo per cui i nostri beni più preziosi sono dotati di strati di sicurezza multipli. Pensiamo alla nostra casa, ad esempio: possiamo dotarla di un sistema antifurto, ma anche di porte e finestre blindate. In questo caso, per un malintenzionato, sarà più difficile penetrare al suo interno, se non impossibile.
L’autenticazione a due fattori agisce allo stesso modo, integrando la convenzionale procedura di login all’interno di app e servizi con un ulteriore strato di sicurezza che prevede una metodologia di identificazione aggiuntiva. Spesso si configura con un codice da inserire all’interno dell’app, che può essere inviato tramite vari mezzi oppure generato da app e servizi appositi. Il fulcro del sistema però rimane sempre l’utente, che deve stare attento a non permettere che il codice di controllo venga intercettato da malintenzionati, così come un buon padrone di casa ricorda sempre di inserire l’allarme prima di uscire o di chiudere la porta con doppia mandata.
A quanto pare, il 28% degli utenti utilizza regolarmente l’autenticazione a due fattori, e di questi soltanto il 54% lo fa volontariamente. Una buona fetta di persone è quindi costretta ad utilizzare il servizio 2FA, ad esempio per accedere ed operare sul proprio conto corrente, oppure perché la compagnia in cui lavora tiene particolarmente alla sicurezza aziendale.
Eppure l’autenticazione a due fattori rimane a tutt’oggi uno dei migliori metodi per prevenire situazioni spiacevoli, come ad esempio la compromissione dei propri account e il furto d’identità.
Quali sono i servizi e le app che supportano l’autenticazione a due fattori?
Di seguito una lista, non esaustiva, dei principali servizi web e applicativi più utilizzati che supportano la verifica in due passaggi:
- Amazon Web Services
- ANX
- App.net
- Apple ID
- Bitstamp
- Buffer
- Dropbox
- eBay
- Etrade
- Evernote
- GitHub
- GoDaddy
- HootSuite
- Lastpass
- LocalBitcoins
- Microsoft
- MtGox
- Outlook
- PayPal
- WordPress
- Yahoo! Mail
È presente anche un sito che raccoglie una lista dei siti web che supportano l’autenticazione 2FA, costantemente aggiornato: potete raggiungerlo qui.
Le migliori app da usare per l’autenticazione a due fattori
Google Authenticator
Google ha realizzato questo servizio di generazione di token (codici) per dispositivi mobili, ed è disponibile sia per Android che per iOS. Una volta installata, si può utilizzare con siti web e servizi che prevedano l’utilizzo di un authenticator per la verifica in due passaggi; in questo modo, la semplice conoscenza di username e password per un sito o app non compromette la sicurezza dell’account, in quanto bisognerà inserire anche il codice di 6 cifre che Google Authenticator genererà.
Microsoft Authenticator
Anche Microsoft ha la sua app per gestire account e servizi multipli che supportano l’autenticazione a due fattori. Ovviamente, possiamo annoverare Outlook tra i servizi che sono supportati, e per cui l’app Authenticator può generare un codice di sei cifre per l’accesso con la verifica in due passaggi.
Lastpass Authenticator
Un’altra app gratis che fa parte dell’universo di soluzioni per la sicurezza firmato Lastpass, consente di effettuare l’accesso tramite codice a 6 cifre generato sullo smartphone, inviato via SMS o attraverso notifiche push da un altro dispositivo.
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥