Cerchi un modo per proteggere i tuoi account online? Oltre a utilizzare una password complessa, connessioni HTTPS e crittografia end-to-end, dovresti prendere in considerazione l'autenticazione a due fattori (2FA).
Contenuti
L'autenticazione a due fattori è stata introdotta da AT&T nel 1998. La società ha brevettato un "metodo automatizzato per avvisare un cliente che sta per dare il via a una transazione e per autorizzare la transazione tramite una conferma/approvazione da parte del cliente".
Se non sei ancora pratico di questi termini, continua a leggere questo articolo in cui tratteremo le informazioni essenziali, inclusi i punti deboli.
Cosa si intende per 2FA e MFA?
L'autenticazione a due fattori (2FA) è un processo di verifica in cui è necessario eseguire due passaggi per accedere alle informazioni sensibili. L'autenticazione a più fattori (MFA) è un processo più complesso che utilizza più di due fattori per verificare l'autenticità di un accesso.
Al giorno d'oggi, la 2FA è più comune ed è consigliata per ridurre il rischio di accesso non autorizzato a tutti gli account online. Esiste anche un sito web dedicato in cui vengono elencati tutti i servizi che utilizzano 2FA, oltre a fornire informazioni dettagliate sui metodi di autenticazione disponibili.
Cos'è un fattore?
Un fattore è semplicemente un tipo di autenticazione e, di seguito, abbiamo elencato i più comuni.
Qualcosa che conosci
È il fattore di autenticazione più comune che usiamo quotidianamente. Richiede di inserire delle credenziali per accedere all'account. Il miglior esempio di questo fattore potrebbe essere nome utente e password.
Qualcosa che hai
Questo fattore richiede di fornire un account di posta elettronica, un telefono o un altro modo per inviare un codice di verifica. Alcuni dei moduli di autenticazione più comuni sono:
Codice SMS. È un codice univoco monouso composto da sei numeri che viene inviato al telefono.
Applicazioni di autenticazione. Questo funziona in modo molto simile al codice SMS. L'app genera un codice monouso composto da sei cifre, ma invece di inviare un messaggio di testo, riceverai questo codice dall'app. Puoi utilizzare una delle tante app di autenticazione disponibili come Google Authenticator.
Un token hardware. È un dispositivo, come YubiKey, che genera un passcode monouso crittografato. Di solito, si presenta come una stringa di sei numeri da utilizzare allo stesso modo di un messaggio di testo o di un codice numerico generato tramite app di autenticazione. L'ulteriore vantaggio del token hardware è che si tratta di un dispositivo separato che puoi portare con te.
Qualcosa che sei
Utilizza la tua biometria come ad esempio le impronte digitali, il riconoscimento vocale o le scansioni della retina per la verifica dell'accesso. È difficile replicare e bypassare questo fattore in quanto si basa su identificatori biologici univoci. E questo è uno dei motivi principali per cui la biometria sta diventando sempre più popolare come fattore di autenticazione.
Da qualche parte hai
Questo fattore è correlato alla tua posizione e di solito viene rilevato tramite il tuo indirizzo IP (Internet Protocol). Alcune aziende raccolgono le tue informazioni di geolocalizzazione e segnalano eventuali tentativi di accesso da posizioni casuali. Ad esempio, vivi negli Stati Uniti, ma qualcuno ha provato ad accedere al tuo account dalla Cina. In questo caso, il servizio ti avviserà del tentativo di accesso e potrebbe chiederti di verificare una nuova posizione. Questo fattore di autenticazione aiuta a identificare accessi non autorizzati nelle fasi iniziali.
Perché dovresti usare l'autenticazione a due fattori?
Il motivo principale per l'utilizzo di 2FA o MFA è il livello aggiuntivo di sicurezza. Ciò non significa che aggiungendo 2FA al tuo account, ridurrai tutti i rischi di hacking. Quantomeno però, non sarai un bersaglio facile per gli hacker.
Questo perché un hacker dovrebbe disabilitare non solo la tua password ma anche la tua 2FA. Dovrebbe usare un attacco phishing, malware o provare ad attivare il recupero dell'account. Fatto questo, dovrebbe reimpostare la password e solo allora potrebbe provare a disabilitare la tua 2FA. Si tratta di lavoro extra che generalmente gli hacker non fanno per i singoli account.
La 2FA è sicura come sembra?
Nonostante le migliori intenzioni di proteggere gli account online, gli hacker stanno diventando sempre più creativi e alla ricerca di nuovi modi per aggirare la 2FA. E tutti i metodi sono sicuri fino al primo tentativo riuscito. L'autenticazione con SMS è la prima ad essere riconosciuta vulnerabile. Questo è il motivo per cui nel 2016, il National Institute of Standards and Technology (NIST) ora fa parte del Dipartimento del Commercio degli Stati Uniti, SMS vietati per 2FA. L'aumento di abusi come il phishing via SMS (o smishing) e porting del telefono, che fanno perdere alle vittime il controllo sui loro numeri di telefono, sono i primi verso cui puntare il dito. Tuttavia, è comunque più sicuro che non usarlo affatto. E se non ci sono altre alternative, è meglio abilitarlo.
Come puoi migliorare la sicurezza del tuo account online?
Le password sono la tua prima linea di difesa per la sicurezza dell'account online. Poiché rappresentano la prima linea per la sicurezza dell'account online, cerca di fare il possibile per renderle complesse. Controlla la sicurezza della password e assicurati che non siano state esposte. Se necessario, sostituiscile con password sicure che puoi generare con il nostro generatore di password online.
Assicurati di memorizzare le tue password in modo sicuro. I post-it o i file Excel sul tuo computer non sono i metodi migliori per la custodia delle password.
Abilita 2FA su tutti i tuoi account online che la supportano. Di solito è necessario accedere alle impostazioni dell'account e cercare eventuali opzioni 2FA sotto la voce Sicurezza.
E rimani vigile. Gli hacker esplorano e impiegano continuamente nuove tattiche di hacking che risultano più sofisticate che mai.