Se non state già proteggendo i vostri account personali con l’autenticazione a due fattori, dovreste farlo. Stiamo parlando di una linea di difesa supplementare più resistente delle password; l’autenticazione a due fattori è estremamente importante per bloccare tentativi di hack e attacchi ai vostri dati personali. In questo articolo spiegheremo nel dettaglio questa nuova tecnologia di sicurezza e perché andrebbe attivata.

Autenticazione a due fattori: cos’è

L’autenticazione a due fattori è fondamentalmente una combinazione di due dei seguenti fattori:

  • Qualcosa che conosciamo
  • Qualcosa che abbiamo
  • Qualcosa che siamo

Qualcosa che conosci è la nostra password, la sicurezza inizia sempre da lì. Invece di entrare nel vostro account dopo l’inserimento della password, l’autenticazione a due fattori richiede un secondo set di credenziali. Ecco dove entrano in gioco i fattori 2 e 3. Qualcosa che abbiamo, in generale, è il nostro telefono o un altro dispositivo, mentre qualcosa che siamo è il nostro volto o impronta digitale. Se non possiamo fornire l’autenticazione oltre la sola password, non sarà consentito accedere al servizio a cui stiamo tentando di entrare.

[Ulteriori informazioni: Miglior antivirus Android]

Troviamo diverse opzioni per il secondo fattore: SMS, app di autenticazione, NFC e dati biometrici. Diamo un’occhiata alle diverse opzioni in modo da poter decidere quale faccia al nostro caso.

Autenticazione a due fattori: SMS

Autenticazione a due fattori SMS

Che cos’è: il più comune metodo di autenticazione “qualcosa che abbiamo” è l’SMS. Un servizio invierà un testo al telefono con un codice numerico, che dovrà quindi essere digitato nel campo fornito. Se i codici corrispondono, la vostra identificazione è verificata e l’accesso è garantito.

Come configurarlo: quasi ogni sistema di autenticazione a due fattori utilizza l’SMS per impostazione predefinita, quindi non c’è molto altro da fare. A seconda dell’app o del servizio, troverete questa opzione da qualche parte nelle impostazioni, una volta attivato dovrete inserire la vostra password e un numero di cellulare.

Come funziona: quando attivate l’autenticazione basata su SMS, riceverete un codice tramite testo da inserire dopo aver digitato la password. Questo vi protegge da qualcuno che accede in modo casuale al vostro account; dal momento che la password è inutile senza il codice, non avrete ulteriori problemi. Mentre alcune app e servizi si basano esclusivamente su 2FA basati su SMS, molte offrono numerose opzioni, anche se per impostazione predefinita viene selezionato SMS.

Quanto è sicuro: per definizione, l’autenticazione SMS è il metodo meno sicuro di autenticazione a due fattori. Il telefono può essere clonato o semplicemente rubato, i messaggi SMS possono essere intercettati e, per loro natura, la maggior parte delle app di messaggistica non sono crittografate. Quindi il codice che vi è stato inviato potrebbe cadere nelle mani di qualcun altro.

Quanto è conveniente: Molto. È probabile che abbiate sempre il telefono a portata di mano, quindi la seconda autenticazione è molto conveniente. Dovreste usarlo? Qualsiasi autenticazione a due fattori è migliore di nessuna, ma se tenete molto all’account da proteggere, gli SMS non sono il massimo della sicurezza.

Autenticazione a due fattori: app di Autenticazione

Autenticazione a due fattori app di Autenticazione

Che cos’è: come l’autenticazione a due fattori basata su SMS, le app di autenticazione generano codici che devono essere immessi quando richiesto. Tuttavia, anziché inviarli tramite SMS non crittografati, vengono generati all’interno di un’app.

Come configurarlo: per iniziare, un’app di autenticazione va scaricata dal Play Store o dall’App Store. Google Authenticator funziona perfettamente per il vostro account Google, ma sullo store troviamo anche: Authy, LastPass, Sophos e Salesforce. Se un’app o un servizio supporta l’app di autenticazione, fornirà un codice QR che è possibile scansionare o immettere sul telefono.

Come funziona: quando aprite l’app autenticatore prescelta ed eseguite la scansione del codice, verrà visualizzato un codice a 6 cifre. Inserite quel codice nell’app e abbiamo terminato. Dopo la configurazione iniziale, potrete accedere all’app per ottenere un codice senza eseguire la scansione di un QR ogni volta che ne avete bisogno.

Autenticazione a due fattori app di Autenticazione google

Quanto è sicuro: a meno che qualcuno non abbia accesso al vostro telefono o a qualsiasi dispositivo che esegue l’app autenticatore, è completamente sicuro. Poiché i codici sono casuali all’interno dell’app e non vengono consegnati tramite SMS, non c’è modo per gli occhi indiscreti di rubarli. Per una maggiore sicurezza, Authy consente anche di impostare la protezione con pin e password, qualcosa che Google non offre sulla sua app di autenticazione.

Quanto è conveniente: mentre aprire un’app è leggermente meno conveniente rispetto alla ricezione di un messaggio di testo, le app di autenticazione non impiegano più di pochi secondi per l’uso. Sono molto più sicure degli SMS e possiamo usarle anche offline. Dovreste usarle? Un’app autenticatore copre il punto debole tra sicurezza e convenienza. Anche se potreste trovare alcuni servizi che non supportano le app di autenticazione, la maggior parte concedono tale supporto.

Programma di protezione avanzata di Google

Che cos’è: se desiderate bloccare completamente i vostri dati più importanti, Google offre il Programma di protezione avanzata per il vostro account Google, che disabilita tutto tranne la sicurezza basata su chiave 2FA. Limita inoltre l’accesso alle e-mail e i file Drive alle app di Google, seleziona le app di terze parti e interrompe l’accesso Web a browser diversi da Chrome e Firefox.

Come configurarlo: dovrete impegnarvi seriamente. Per iscrivervi a Google Advanced Protection, dovrete acquistare due Security Keys: una come chiave principale e la seconda come chiave di backup. Google vende il proprio bundle Titan Security Key. Una volta ricevute le chiavi, è necessario registrarle con il proprio account Google e quindi accettare di disattivare tutte le altre forme di autenticazione. Ma ecco il problema: per assicurarvi che tutti i tuoi dispositivi siano adeguatamente protetti, Google vi disconnetterà da tutti gli account su tutti i dispositivi che possedete, per poter accedere nuovamente utilizzando la Protezione avanzata.

Come funziona: Advanced Protection funziona come una chiave, ma non potrete scegliere un metodo diverso se avete dimenticato o perso la chiave di sicurezza.

Quanto è sicuro: Google Advanced Protection è fondamentalmente impenetrabile. Basandosi esclusivamente sulle chiavi di sicurezza, si assicura che nessuno sarà in grado di accedere al vostro account senza la vostra password e la chiave fisica, il che è estremamente improbabile.

Quanto è conveniente: per sua natura, Google Advanced Protection dovrebbe rendere difficile agli hacker accedere al vostro account Google e qualsiasi cosa ad esso associata, quindi naturalmente non è così semplice neanche per l’utente. Poiché non esiste un secondo metodo di autenticazione su cui fare affidamento, dovrete ricordare la vostra chiave ogni volta che uscita dall’account.

Autenticazione a due fattori: Dati biometrici

Autenticazione a due fattori Dati biometrici

Che cos’è: un mondo senza password in cui tutte le app e i servizi sono autenticati da un’impronta digitale o scansione facciale.

Come configurarlo: Ogni giorno scegliamo di utilizzare lo scanner di impronte digitali sul telefono o Face ID su iPhone XS, ma al momento la sicurezza biometrica è poco più di una sostituzione della password.

Come funziona: come quando usiamo l’impronta digitale o il viso per sbloccare lo smartphone, il biometrico 2FA utilizza le caratteristiche uniche del nostro corpo come password. Quindi il vostro account Google saprebbe che avete usato la scansione quando impostate il vostro account, e automaticamente permette l’accesso quando vi riconosce.

Quanto è sicuro: poiché è estremamente difficile clonare l’impronta digitale o il volto, l’autenticazione biometrica è la cosa più vicina a un caveau digitale.

Autenticazione a due fattori: iCloud

Autenticazione a due fattori iCloud

Che cos’è: Apple ha il suo metodo di autenticazione a due fattori per gli account iCloud e iTunes, ricevendo codici di verifica sui propri dispositivi.

Come configurarlo: quando accediamo al nostro account iCloud, possiamo attivare l’autenticazione a due fattori praticamente ovunque. Basta accedere alle Impostazioni sul dispositivo iOS o Preferenze di Sistema sul Mac, PC o telefono Android, poi andare su Sicurezza e Attivare l’autenticazione a due fattori. Da lì, possiamo seguire le istruzioni per configurare il numero di telefono e i dispositivi fidati.

Come funziona: quando dobbiamo accedere ad un account protetto da 2FA, Apple invierà un codice a uno dei dispositivi attendibili. Se non avete un secondo dispositivo Apple, l’azienda invierà un codice via SMS oppure potrete ottenerne uno dall’app Impostazioni sull’iPhone o dalle preferenze di sistema sul Mac.

Quanto è sicuro: dipende da quanti dispositivi Apple possedete, con più di un dispositivo Apple, risulterà molto sicuro. Apple invierà un codice a uno dei vostri dispositivi ogni volta che voi o qualcun altro cercate di accedere all’account o a uno dei servizi Apple tramite un nuovo dispositivo. Vi dirà persino dove si trova la richiesta, quindi se non la riconoscete la potete immediatamente rifiutare, prima che appaia anche il codice. Se si dispone di un solo dispositivo è necessario utilizzare gli SMS o l’autenticatore integrato di Apple, nessuno dei quali è altrettanto sicuro, soprattutto perché è probabile che entrambi vengano eseguiti utilizzando lo stesso dispositivo.

Comodo ?: se avete un iPhone e un iPad o un Mac nelle vicinanze, il processo richiede pochi secondi, ma se non avete un dispositivo Apple a portata di mano, può essere noioso.