Come proteggere i tuoi account online con l'autenticazione a due fattori

L’autenticazione a due fattori, anche detta 2FA (Two-Factor Authentication) è senza dubbio uno dei metodi più sicuri e accessibili per proteggere i nostri account. Questo sistema di protezione ampiamente diffuso, per quanto semplice, è molto efficace e aggiunge un livello di sicurezza al classico log-in composto da nome utente (ID) e password.

Molti usano già la 2FA su gran parte dei propri account, altri, per risparmiare tempo ed evitare la “seccatura” di dover confermare la propria identità ad ogni accesso, preferiscono evitare. In questo articolo approfondiremo l’argomento per comprendere se è realmente necessario attivare l’autenticazione a due fattori su tutti i propri account, come funziona e come attivarla.

La password da sola non basta più
Quanti tipi di 2FA esistono e come funzionano?
Quali sono i vantaggi della 2FA?
Quali sono i limiti dell’autenticazione a due fattori?
Come si attiva la 2FA?
Le migliori app per la 2FA
Perché conviene attivare la 2FA?

La password da sola non basta più

Anche le password più complesse hanno dei limiti strutturali. Inoltre, come riportato da diversi studi di settore, gran parte degli utenti scelgono password deboli o, ancora peggio, usano la stessa password per tutti gli account. Questo vuol dire che una singola violazione, ad esempio di un account social, potrebbe consentire a un malintenzionato di accedere alla nostra casella di posta elettronica o, ancor peggio, a conti bancari e altri account personali.

Se pensate che la vostra password sia inviolabile poiché super complessa, purtroppo, vi sbagliate. Anche una password composta da simboli, numeri e lettere può essere violata dal momento che si trova all’interno di un database che, potenzialmente, può essere violato. In questo contesto, l’autenticazione a due fattori si propone come un valido metodo per colmare la vulnerabilità del sistema di accesso classico, composto da ID e password, richiedendo all’utente un’ulteriore conferma al momento dell’accesso.

Quanti tipi di 2FA esistono e come funzionano?

L’autenticazione a due fattori è un sistema molto semplice: dopo aver inserito la password, l’utente deve completare un secondo passaggio per accedere al proprio account.

Questo secondo passaggio può consistere in:

Un codice generato tramite app: utilizzando un’app come Google Authenticator o Authy, viene creato un codice temporaneo che cambia ogni 30 secondi e va inserito per completare l’accesso.. Di norma durano pochi minuti e garantiscono un singolo accesso all’account. Se avete un internet banking o un’applicazione legata al vostro conto bancario vi sarà già capitato di usarli per accedere al conto.
SMS o email: alcune piattaforme streaming, come Netflix ad esempio, richiedono una conferma di accesso che viene inviata tramite mail o SMS a seconda della scelta dell’utente quando si prova ad accedere da un dispositivo non registrato sull’account. In questo caso è sufficiente aprire la mail o il messaggio e cliccare sul link di conferma per dare conferma ed effettuare l’accesso.
Token hardware: esistono anche dei dispositivi fisici, come YubiKey o Titan Security Key, capaci di generare un codice o, in alcuni casi, connettersi direttamente al dispositivo per autenticare l’utente. Le YubiKey sono molto diffuse in ambito bancario.
Dati biometrici: questo metodo di accesso sempre più diffuso grazie all’inclusione di lettori di impronte digitali e fotocamere avanzate su smartphone, notebook e tablet, consiste nel confermare la propria identità tramite l’impronta digitale, il riconoscimento facciale o la scansione dell’iride, rendendo il processo immediato e sicuro.

Quali sono i vantaggi della 2FA?

L’autenticazione a due fattori ha un solo scopo: incrementare il livello di sicurezza dei vostri account personali. Se per un hacker può essere relativamente facile ottenere la password o la mail/nome utente che usiamo come ID, è molto più difficile confermare l’identità (ovvero fornire il fattore aggiuntivo) al momento dell’accesso.

Inoltre la 2FA riduce considerevolmente il rischio di phishing, poiché il codice di autenticazione che viene generato al momento del login ha una vita limitata e, una volta scaduto, non è più valido.

Quali sono i limiti dell’autenticazione a due fattori?

Nonostante i suoi vantaggi, la 2FA non è invincibile. Alcuni metodi, come l’autenticazione via SMS, sono vulnerabili a determinate tipologie di attacco come il SIM swapping e lo spoofing delle reti mobili. Inoltre, la dipendenza da dispositivi fisici o da un telefono può rappresentare un problema in caso di smarrimento o malfunzionamento. L’autenticazione via SMS o email è meno sicura rispetto alle app di autenticazione o ai token hardware, perché può essere vulnerabile a SIM swapping, phishing e attacchi man-in-the-middle.

Per questo motivo, è importante scegliere metodi di 2FA più sicuri, come le app di autenticazione o i token hardware, e predisporre backup affidabili per situazioni di emergenza.

Come si attiva la 2FA?

Molto spesso, l’autenticazione a due fattori viene attivata di default al momento della creazione di un nuovo account. Tuttavia, in alcuni casi, l’utente ha la possibilità di scegliere se attivarla o meno durante la fase di registrazione. La prima regola è di selezionare sempre la 2FA in fase di registrazione. Tuttavia, se in passato avete deciso di non farlo per comodità o noncuranza siete ancora in tempo per attivarla.

Ogni piattaforma segue procedure leggermente diverse, ma il processo generale è abbastanza intuitivo:

Come attivare la 2FA: nella maggior parte dei casi basta andare su impostazioni e entrare nel menù “Sicurezza” o “Gestione account”. A questo punto sarà necessario individuare la voce “Autenticazione a due fattori” o “Verifica in due passaggi” e selezionare la relativa spunta.
Scegliete la 2FA che preferite: potete scegliere se dare conferma tramite app di autenticazione, SMS, email o altri metodi supportati dalla piattaforma sulla quale stai attivando la 2FA.
Seguite le istruzioni: il servizio sul quale stai cercando di attivare la 2FA vi guiderà attraverso i passaggi necessari per completare l’attivazione. In alcuni casi sarà necessario scaricare un’app o, in alternativa, fornire un numero di telefono per l’invio di codici e link di accesso.
Salvate i codici di backup: molti servizi forniscono codici di emergenza da utilizzare in caso di perdita dell’accesso al sistema 2FA. Consigliamo caldamente di salvarli e conservarli in un luogo sicuro. Quando attivate la 2FA, assicuratevi di salvare i codici di backup in un posto sicuro (ad esempio, un gestore di password o un dispositivo offline). Senza di essi, potreste perdere l’accesso ai vostri account se smarrite il telefono o l’app.

Una volta attivata, l’autenticazione a due fattori verrà automatizzata e vi chiederà di confermare la vostra identità ad ogni accesso. Solitamente, a questa misura di sicurezza viene associato un sistema di notifiche push che invia un SMS o una mail (a seconda della preferenza scelta) per confermare l’identità prima di fornire l’accesso all’account protetto.

Le migliori app per la 2FA

Se non siete sicuri di voler affidare i vostri dati biometrici, il numero di telefono o l’indirizzo email a un sito o a un’app della quale non conoscete il produttore, potete scegliere tra diverse alternative gratuite e affidabili per implementare l’autenticazione a due sui vostri account.

Tra queste, le più popolari sono:

Google Authenticator: una delle opzioni più utilizzate dagli utenti a livello globale. Questa soluzione è totalmente gratuita ed estremamente semplice da configurare. Se avete un indirizzo Gmail e fate affidamento sulla suite Google per gestire il vostro Wallet, le password e gli account, questa è senza dubbio la soluzione più pratica e sicura.
Authy: questa app offre funzionalità aggiuntive come il backup cloud e la sincronizzazione tra dispositivi garantendo un ulteriore livello di sicurezza. Come Google Authenticator è gratuita e può essere impostata per l’accesso a tutti i tuoi account.
Microsoft Authenticator: se siete utenti Windows, potete scegliere questa pratica app integrata con i servizi Microsoft.
Duo Mobile: questa app è perfetta per uso aziendale, ma può rivelarsi ottima anche per i privati. Il sistema Duo Security al quale si appoggia genera dei codici di accesso e invia notifiche push per facilitare l’autenticazione sui vostri dispositivi.

Tutte le app sopracitate sono presenti su Google Play e Apple Store e si possono usare per attivare l’autenticazione a due fattori su qualsiasi account o dispositivo, indipendentemente dal sistema operativo in uso.

Perché conviene attivare la 2FA?

Integrare l’autenticazione a due fattori sui propri account è semplice e offre un livello di protezione aggiuntivo che può rivelarsi fondamentale qualora un malintenzionato dovesse tentare di accedere al nostro account. In un’era in cui le minacce digitali si moltiplicano ogni giorno con approcci sempre più complessi ed efficaci, questa semplice misura può fare la differenza. Per questo, qualora non l’aveste già fatto, vi consigliamo di verificare che tutti i vostri account siano già protetti dall’autenticazione a due fattori e, in caso contrario, di attivarla al più presto.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech