News

Autenticazione a due fattori: cos’è e a cosa serve

 

Sempre più richiesta dai fornitori di servizi online, spesso obbligatoria:
dovresti attivare l’autenticazione a due fattori, o 2FA?

 

Autenticazione a due fattori cos'è e a cosa serve

Il sistema di gestione delle autenticazioni a due fattori per consentire di accedere ai propri account online è ormai promosso non solo da servizi di home banking, ma anche da social network come Facebook e Instagram, da Google e da giochi come Fortnite.

Perché? In breve, per permetterti di aggiungere un ulteriore livello di sicurezza alla protezione dei tuoi account da attacchi hacker e dall’accesso di utenti non autorizzati. Ma che rischi corri se non attivi l’autenticazione a due fattori?

 

Autenticazione standard: che rischi comporta la sola password

Prima di tutto, vediamo come funziona il classico sistema di accesso ai vari servizi internet di utilizzo quotidiano.

Supponiamo tu debba accedere al tuo account Facebook o alla tua casella di posta. Quello che solitamente fai è inserire username e password. Queste informazioni, note solo a te, sono attualmente gli unici due dati che permettono di proteggere il tuo profilo da accessi non autorizzati.

Anche se hai impostato una password complessa e considerata ‘sicura’, però, esistono comunque diversi modi in cui i tuoi dati possono finire in mano agli hacker, che con il tempo si sono evoluti rendendo il sistema di accesso standard non più sufficiente.

I rischi più comuni in cui potresti incorrere con l'autenticazione standard sono:

  • Data Breach. Avviene quando un’azienda subisce una violazione informatica e vengono rubati alcuni dati sensibili (nomi utente, password, carte di credito, etc..) per poi essere rivenduti, anche sul Dark Web (internet utilizzabile solo con browser specifici e quindi fuori controllo). Nel 2019 il data breach di Facebook ha coinvolto 536 milioni di profili, 36 milioni dei quali erano italiani. Considerando che attualmente la popolazione italiana sopra i 10 anni è di 45.5 milioni, è molto probabile che una buona parte di noi sia stata coinvolta.
  • Spyware / Malware. Può capitare che, per un qualsiasi motivo, sul tuo dispositivo (computer, tablet, smartphone) riesca ad installarsi a tua insaputa un software che registra tutto quello che digiti: ecco che username e password possono essere inviati agli hacker in modo invisibile. In tal caso, anche i dati di accesso a siti web e app memorizzati sul tuo dispositivo possono essere trasmessi.
  • Phishing. Si parla di phishing nel caso di mail contraffatte nelle quali gli hacker assumono l’identità di importanti aziende informatiche e, con l’inganno, ti invitano per ragioni di sicurezza a confermare il tuo username e la tua password all’interno di una pagina web creata ad hoc per carpire i tuoi dati.

In tutti questi casi il rischio è quello di subire un furto d’identità. Un criminale potrebbe utilizzare il tuo profilo fingendo di essere te per poter effettuare azioni illecite, truffe etc. Al contempo, ti negherà l’accesso al servizio impedendoti di arginare il problema nel breve periodo.

Autenticazione a due fattori: come funziona?

A questo punto è facile comprendere che il classico utilizzo di username e password non può più essere considerato un sistema sicuro al 100%.

Per risolvere questo problema è sempre più utilizzata l’autenticazione a 2 fattori, dove per accedere a un portale (ad es. Gmail), oltre alle classiche credenziali, ci viene chiesto di effettuare un secondo passaggio che prevede l’inserimento di un ulteriore codice, che cambia di volta in volta e che, nel caso di Gmail, può essere generato:

  • o attraverso un SMS ricevuto da Gmail stessa
  • o attraverso un authenticator installato sullo smartphone (un software con profilo univoco e personale che genera un codice diverso ogni minuto, come ad esempio avviene con il dispositivo hardware di conferma operazioni di alcuni home banking).

Come proteggersi: autenticazione a due fattori e non solo

Il nostro consiglio è di attivare al più presto l’autenticazione a due fattori sui servizi online che utilizzi. In questo modo, qualora vengano rubati i tuoi username e password,  diminuirà drasticamente la possibilità di accesso ai tuoi account da parte di utenti non autorizzati e, di conseguenza, di furto della tua identità digitale.

Inoltre, utilizza password diverse per ogni servizio online di cui usufruisci: l’autenticazione a due fattori si rivela utile anche in questo caso poiché costituisce un fattore di autenticazione diverso per ogni servizio, ma la diversificazione delle password rimane uno strumento fondamentale per proteggersi dai furti di dati quando si utilizzano siti o app che ancora non permettono di attivare la 2FA.

Impostare e ricordare una password diversa per ogni servizio ti sembra impossibile? Puoi risolvere questo problema molto comune utilizzando un gestore di password, ovvero un software per la gestione delle credenziali di accesso online. A breve approfondiremo questo argomento con un articolo dedicato.

 

Fonti:

Che cos'è l'autenticazione a due fattori?, Avg.com

Facebook, data breach a 36 milioni di italiani, Altalex.com

DOWNLOAD BROCHURE

Scarica la nostra brochure aziendale

brochure

RICHIESTA INFORMAZIONI

Vuoi maggiori informazioni sulla nostra azienda e i nostri servizi? Scrivici o richiedi un preventivo personalizzato: troveremo la soluzione adatta alla tua azienda!

contattaci subito!