Autenticazione a due fattori: Cos’è e come attivarla?

Sempre più diffusa, l’autenticazione a due fattori si basa sull’utilizzo congiunto di due metodi differenti, che permettono l’accesso ai dispositivi e/o servizi, solo se usati insieme. Scopriamo come funziona, come si può attivare e perché è sicura.

Ormai sempre più utilizzata e consigliata per accedere a dispositivi e servizi, l’autenticazione a due fattori è nota anche 2FA two factor authentication, e viene definita autenticazione forte (strong authentication) in quanto è in grado di limitare le violazioni. All’opposto, la sicurezza di un account, che dipende da un solo fattore, ovvero la password, è considerata un’autenticazione debole, nonostante l’utilizzo di password complesse e modificate periodicamente.

Cos’è l’autenticazione a due fattori

L’autenticazione a due fattori è fortemente consigliata per proteggere gli account nel modo più efficace e si basa su tre diversi metodi per l’accesso a un sistema digitale:

• “Una cosa che conosci”, come una password o un codice PIN;
• “Una cosa che hai”, come uno smartphone, una carta di credito o un token fisico;
• “Una cosa che sei”, un aspetto biometrico come l’impronta digitale, il timbro vocale o il riconoscimento facciale.

Il primo dato da inserire sarà la password, il fattore conosciuto. In seguito, sarà richiesto il secondo fattore, che abbiamo visto poter essere di due tipi:

• il codice detto OTP ovvero “one time password” ottenuto attraverso lo smartphone (sotto forma di sms o app) o tramite un token fisico

oppure

• la scelta di un aspetto biometrico per confermare l’autorizzazione.

Si tratta di due aspetti che sono complementari alla password e solo tramite la loro corretta combinazione sarà possibile l’accesso al dispositivo e/o servizio. Si può trattare di “password + riconoscimento facciale” oppure “password + OTP inviato via sms” e così via. È evidente come l’autenticazione a due fattori renda più sicuro l’intero processo mediante l’accesso all’account con una password fissa e una seconda verifica.

Autenticazione a due fattori, perché è importante

L’autenticazione a due fattori è importante per tutelarsi dalle continue frodi, dalla volontà di rendere più robuste le pratiche di accesso e di limitare il problema del riutilizzo eccessivo delle credenziali. Diventa fondamentale per prevenire possibili attacchi mirati alla violazione dell’account tramite tecniche di brute forcing. Possiamo, infatti, contare su maggiori garanzie di sicurezza, poiché se anche qualcuno intercettasse la password, non sarebbe in grado di entrare nell’account, senza il secondo fattore che possiede solo l’utente.

Il furto del cellulare o del token potrebbe mettere in crisi l’efficacia del sistema. È quindi utile impostare, se possibile, un metodo di recupero alternativo, in grado di far accedere l’utente, nonostante non sia più in possesso fisicamente del dispositivo di verifica, come una mail di recupero in caso di furto, smarrimento, ecc.

Normalmente solo i servizi di internet banking e i servizi al cittadino come lo SPID impongono l’autenticazione a due fattori. Tuttavia, è consigliabile attivarla, anche dove è solo facoltativa. Si pensi ai servizi come le e-mail, Amazon, Apple ID, PayPal e i vari social. La violazione di uno di questi account rappresenterebbe un forte danno per qualunque utente.

Autenticazione a due fattori, come attivarla

L’attivazione dell’autenticazione a due fattori è molto simile tra i vari siti. Normalmente, in seguito alla registrazione, si accede alle impostazioni di sicurezza, dove si potrà scegliere di attivare l’autenticazione a due fattori e la modalità con cui ricevere il codice.

Il metodo più diffuso è attraverso un SMS ed è quindi utile indicare il proprio numero di telefono.

Tuttavia, se il sito lo permette, sarebbe meglio optare per la generazione di un codice temporaneo (OTP). In questo caso l’abbinamento verrà fatto attraverso la lettura di un QRcode oppure mediante l’inserimento manuale di un codice generato da app come Google Authenticator.

In questo modo l’autenticazione a due fattori è attivata.

I-Service offre servizi di consulenza di sicurezza IT per aziende a Brescia e assistenza informatica dedicata con consulenze ad hoc e interventi personalizzati sulle reti e i dispositivi utilizzati. Scopri i nostri servizi di sistemi di autenticazione a due fattori e assistenza computer a Brescia e contattaci per ulteriori informazioni.