Ecco cosa dovresti fare e quello che, in realtà, invece fai. Si suppone che le tue password siano sicure e univoche per ogni account. Tuttavia, non è facile ricordare decine di stringhe casuali di lettere, simboli e numeri. Una password debole può essere sufficiente se utilizzata con la 2FA?
Lo scopo della 2FA
L'autenticazione a due fattori (2FA) aggiunge un livello extra alla normale procedura di accesso. Questo secondo fattore può essere un'altra password, dati biometrici (riconoscimento dell'iride, impronte digitali, scansione del volto o persino il DNA) o un oggetto fisico (secondo dispositivo, smart card o token).
La 2FA non è solo un lucchetto in più sulla tua porta digitale, ma aggiunge un ulteriore livello di complessità alle tue difese online. Se un hacker riesce a decifrare la tua password (ad esempio, con un attacco a dizionario), deve utilizzare una seconda strategia per violare il fattore aggiuntivo.
Pochi investirebbero tempo e risorse per lanciare attacchi multipli contro un bersaglio online casuale. In altre parole, a meno che tu non sia una spia che nasconde segreti del governo sul proprio hard disk, gli hacker hanno altri pesci meno attenti alla sicurezza da pescare. E se sei una spia e conservi dei file TOP SECRET su un dispositivo connesso a internet, dovresti perdere il lavoro, Bond,
Perché mai utilizzare una password complessa?
perché nessun sistema è sicuro al 100%.
Usare una password debole o già utilizzata come primo fattore vanifica totalmente lo scopo dell'autenticazione a due fattori, lasciandoti con un solo livello su cui contare. È abbastanza sicuro?
Una carta di credito o debito conservata nel portafoglio con il suo codice ti protegge dagli hacker online, ma non dai borseggiatori, che sanno comunque utilizzare i computer. Al contrario, il riconoscimento dell'iride sembra una tecnica inattaccabile: come potrebbe fallire? Beh, molti sistemi 2FA offrono funzionalità di accesso di backup, ad esempio nel caso in cui lo scanner dell'iride non funzioni. In questi casi, non è necessario utilizzare il login della 2FA per autenticarsi. E questo significa che anche un hacker non dovrà farlo.
Non è possibile prevedere tutte le potenziali vulnerabilità di un sistema 2FA. Ecco perché è indispensabile usare una password complessa.
Un falso dilemma
Non devi scegliere tra la 2FA e una password complessa. Ciò che ti serve è un password manager.
Strong and unique passwords are hard to remember and troublesome to type in. But NordPass generates strong passwords and keeps them safe, sound, and encrypted. NordPass also auto-fills online forms, so you don’t need to type the ksf&^(t^KG6875_O every time you log in.
La 2FA e un password manager ti garantiscono una sicurezza al 100%? No, ma il tuo livello di protezione sarà molto superiore rispetto a quello di chi non li utilizza.