Autenticazione a due fattori: cos'è e perché utilizzarla

L'autenticazione a due fattori protegge i propri account e i dati personali in modo semplice e pratico, ecco perchè è meglio utilizzarla se disponibile.

speciale Autenticazione a due fattori: cos'è e perché utilizzarla
Articolo a cura di

L'autenticazione a due fattori, altresì conosciuta con il nome di verifica in due passaggi o autenticazione a più fattori, aggiunge un ulteriore livello di sicurezza al processo di login ad un account online verificando l'identità dell'utente attraverso due diverse funzionalità: l'identificazione e l'autenticazione. Nella prima fase l'utente dichiara la propria identità al sistema inserendo generalmente la propria password, mentre nella seconda fase viene sfruttato un elemento in suo possesso, solitamente un codice inviato allo smartphone tramite SMS, app dedicata o, in alternativa, un codice email, per uno strumento molto utile nelle mani degli utenti.

Più sicurezza

L'autenticazione a due fattori non elimina totalmente i rischi connessi alla sicurezza digitale, ma rappresenta un ottimo strumento per proteggere il proprio account. Al giorno d'oggi, le password vengono spesso violate: quelle più deboli sono facili da ricordare ma anche da indovinare, mentre le più complesse sono difficili da indovinare ma anche da tenere a mente. Per tali motivi, molte persone utilizzano la stessa password su account diversi, facilitando notevolmente il lavoro di eventuali hacker e truffatori. L'autenticazione a due fattori ostacola dunque l'operato degli hacker e li obbliga ad individuare anche il secondo fattore, il che significa che dovrebbero rubare il telefono del malcapitato o compromettere il suo account di posta elettronica per portare a termine quanto iniziato.
La doppia verifica dell'account porta inoltre un secondo beneficio all'utente, connesso alla ricezione di email e codici SMS che avvisano ogni qualvolta un soggetto stia tendando di accedere all'account dell'interessato. Se l'utente riceve infatti un codice sullo smartphone o sulla casella di posta relativo alla doppia autenticazione, e la procedura di log-in non è stata da lui avviata, è altamente probabile che qualcuno stia cercando di prendere possesso dei suoi dati e violare l'account. In tal caso, è consigliabile modificare la password connessa al servizio. È bene attivare l'autenticazione a due fattori per proteggere nel migliore dei modi il proprio account bancario, la propria casella di posta elettronica, i social network più utilizzati, nonché i servizi di cloud e tutti gli account legati ai propri dispositivi portatili, quali smartphone, tablet e notebook. Più in generale, questa decisione deve essere basata sull'entità del danno che potrebbe scaturire da un'ipotetica violazione dell'account. Molti siti e servizi, tra cui Amazon, Dropbox, Google e Microsoft, offrono la possibilità di utilizzare SMS o un'app di autenticazione. Se il portale permette di scegliere tra i due, vi consigliamo di preferire sempre l'applicazione dedicata: la ricezione dei codici tramite SMS è infatti meno sicura rispetto all'utilizzo di un'app di verifica. Un hacker potrebbe essere in grado di intercettare un messaggio di testo o avere il pieno controllo del numero di telefono, dirottando le informazioni su di un dispositivo in suo possesso.

Diversamente, l'applicazione dedicata non necessita di fare affidamento sui dati trasmessi dal vostro operatore telefonico. Dopo aver portato a termine una meticolosa procedura di configurazione, i codici vengono dunque inviati al vostro telefono e, in genere, scadono dopo 30 o 60 secondi. Numerosi servizi online, tra cui Dropbox, Google e Instagram, consentono inoltre di creare codici di backup da stampare e conservare con cura. In tal modo, se si perde il telefono o non lo si ha con sé, è possibile sfruttare suddetti codici per accedere comodamente al portale web. Da sottolineare infine la possibilità di impostare alcuni dispositivi e browser sicuri, che manterranno attivo l'accesso al servizio previa vostra autorizzazione.

Scheda Tecnologia Al giorno d'oggi, in un mondo sempre più connesso e legato alle attività svolte sul Web, risulta essenziale tutelare la propria identità online, prevenendo eventuali furti di dati e truffe ai danni degli ignari interessati. L'autenticazione a due fattori si rivela dunque un'ottima risorsa al servizio dell'utente, che potrà in tal modo limitare gli accessi non autorizzati al suo account e proteggere i suoi dati sensibili.