Cos’è l’autenticazione a 2 fattori (2FA) e perché usarla: L’autenticazione a 2 o più fattori, non è sicuramente un elemento nuovo, ma è ancora poco utilizzata, vediamo cos’è e perché andrebbe usata.
Cos’è l’autenticazione a 2 fattori (2FA)
L’autenticazione a 2 fattori (o 2FA 2 factor authentication) è un sistema di accesso ad un account che utilizza almeno 2 metodi di controllo (di cui generalmente uno è una password).
In sostanza attivando l’autenticazione a 2 fattori per un account, si migliora la sicurezza del proprio account.
Infatti non sarà più possibile accedere solo inserendo la password corretta, ma sarà necessario inserire un codice ricevuto tramite uno dei metodi selezionati.
Quando scegliamo di attivare l’autenticazione a due fattori infatti possiamo scegliere se ricevere il codice via email, via sms o tramite app di autenticazione.
Per effettuare l’accesso dovremo quindi inserire la password (fattore 1), se corretta ci verrà chiesto l’inserimento del codice (fattore 2) solo dopo aver superato entrambe le fasi sarà possibile accedere al proprio account.
Questo sicuramente rende il nostro account molto più sicuro, che con il solo utilizzo della password.
App di autenticazione
Ci sono diverse app di autenticazione, tra le più sicure ci sono sicuramente quella di Google e quella di Microsoft.
- Google Authenticator per Android
- Google Authenticator per iPhone e iPad
- Microsoft Authenticator per Android
- Microsoft Authenticator per iPhone e iPad
L’app per poter generare il codice di autenticazione dovrà essere collegata al proprio account.
Il metodo più semplice è tramite la generazione di un QR Code, basterà inquadrare tramite app il codice QR e verrà automaticamente associato all’account.
In alternativa è possibile inserire manualmente un codice all’interno dell’app.
Quale metodo è il più sicuro per l’autenticazione a 2 fattori?
Generalmente l’autenticazione 2 fattori offre 3 metodi di autenticazione (email, sms e app authenticator).
Tra questi 3 metodi, quello ritenuto più sicuro è l’utilizzo dell’SMS, perchè è scollegato dall’ambito informatico.
Personalmente ritengo che tutti e 3 i metodi siano abbastanza sicuri, e consiglio di scegliere il metodo in base alle proprie preferenze.
Quando attivare l’autenticazione a 2 fattori?
La risposta corretta sarebbe: sempre, quando il sito web lo permette.
In alcuni casi comunque è una misura di sicurezza troppo elevata e possiamo tranquillamente usare i nostri account senza questa sicurezza.
In alcuni casi però andrebbe attivata il prima possibile, ad esempio:
- Per gli account email (proteggere il proprio indirizzo email è importantissimo, sia per tenere le proprie email private, sia perchè l’email è il metodo utilizzato per iscriversi praticamente ovunque, e per questo deve essere più sicura possibile
- Per gli account dei propri dispositivi (Account Microsoft, Account Apple e Account Google) Questi account contengono dati sensibili (come ad esempio i contatti della vostra rubrica, i vostri dati personali, il tracciamento dei vostri spostamenti, le ricerche che avete fatto sui motori di ricerca, ecc.)
- Per Amazon ed altri siti dai quali è possibile fare acquisti senza confermare (su Amazon una volta collegata la vostra carta non dovrete confermare gli acquisti)
- Su PayPal e qualsiasi altro sito che gestisce i vostri soldi
- Su tutti i Social Network
Rispondi