Hosting WordPress
Hosting Drupal
Hosting Joomla
Hosting MoodleCos’è l’autenticazione a due fattori?
Tra i vari account che utilizziamo ogni giorno come quelli dei siti web personali o aziendali che magari utilizzano WordPress, i social network, gli account per le banche fisiche ed online, i servizi email e continuando poi con lo streaming, la possibilità che questi account vengano violati è sempre in agguato.
Per violazione intendiamo la possibilità che qualcuno faccia accesso senza autorizzazione e che vada a creare dei danni ai nostri siti web o a rubarci dati molto sensibili.
Esiste un modo più efficace per proteggere i nostri account da accessi fraudolenti e non autorizzati, si chiama autenticazione a due fattori o 2FA, acronimo di Two (2) Factor Authentication.
Scopriamo cos’è l’autenticazione a due fattori grazie a questo nostro articolo.
Autenticazione a due fattori: cos’è
L’autenticazione a due fattori, anche chiamata 2FA, è un metodo di sicurezza informatica utilizzato per verificare l’identità di un utente in modo più sicuro rispetto alla semplice autenticazione basata sulla combinazione utente e password.
Con l’2FA l’utente deve confermare la sua identità autenticandosi due volte con due metodi diversi.
Questi due fattori sono solitamente scelti tra tre categorie principali che vi riportiamo qui di seguito:
- Qualcosa che l’utente conosce: questo è il primo fattore e solitamente consiste in una password, un PIN o una passphrase ossia una serie di numeri e lettere; è qualcosa che solo l’utente dovrebbe conoscere;
- Qualcosa che l’utente ha: questo è il secondo fattore e può essere un dispositivo fisico come uno smartphone, un token hardware o una carta intelligente; questo dispositivo genera un codice, anche chiamato token. Il codice è temporaneo e deve essere inserito o utilizzato insieme alla prima password.
- Qualcosa che l’utente è: il terzo fattore si basa su caratteristiche biometriche uniche dell’utente, come l’impronta digitale o il riconoscimento facciale.
L’obiettivo principale dell’utilizzo dell’autenticazione a due fattori è creare un ostacolo più impegnativo per i potenziali hacker o cracker che tentano di accedere a un account, anche se sono a conoscenza della password.
Utilizzando così un dispositivo fisico o un identificatore biometrico in aggiunta alla combinazione “utente/password”, la sicurezza online viene rafforzata e i dati personali degli utenti vengono salvaguardati in modo più efficiente.
Come e dove viene utilizzato il 2FA
L’2FA è ampiamente utilizzato in vari contesti, come l’accesso a servizi online, le transazioni finanziarie, l’accesso a reti aziendali e altre applicazioni in cui la sicurezza è fondamentale. Può essere implementato in diversi modi come:
- SMS;
- app di autenticazione;
- token hardware e biometria.
a seconda delle esigenze e delle risorse disponibili.
Vediamo alcuni modi di utilizzo dell’autenticazione a due fattori.
Autenticazione a due fattori tramite token
La versione 2FA con token è un metodo di sicurezza informatica che aggiunge un ulteriore livello di protezione all’accesso a un account online o a un dispositivo.
Questo processo richiede due forme di verifica prima di consentire all’utente l’accesso: nome utente, password e poi un codice generato dal token fisico.
In questo caso il “token” è un dispositivo hardware fisico che assomiglia ad una chiavetta USB e che genera codici di sicurezza temporanei e univoci utilizzati per verificare l’identità dell’utente.
L’autenticazione a due fattori basata su token è altamente sicura perché il token fisico è necessario per generare i codici di sicurezza temporanei.
Questi codici sono validi solo per un breve periodo e sono unici per ogni ciclo di generazione, rendendo difficile per gli attaccanti indovinare o intercettare i codici.
I token hardware sono spesso utilizzati in ambienti aziendali o in contesti in cui è richiesta una sicurezza molto elevata, come l’accesso a reti sensibili, computer aziendali o servizi critici.
Tuttavia, possono essere più costosi e meno convenienti rispetto ad altre forme di 2FA, come le app di autenticazione o l’2FA basato su SMS che vedremo qui sotto.
Autenticazione a due fattori tramite SMS
L’autenticazione a due fattori utilizzando un SMS è un altro metodo di sicurezza informatica che fa sempre parte della 2FA.
Anche questo processo richiede due forme di verifica prima di consentire all’utente l’accesso.
Oltre al nome utente e la password verrà generato un codice che arriva al cellulare dell’utente tramite SMS, in questo modo l’utente è protetto visto che solo lui può accedere al codice dell’SMS arrivato tramite cellulare.
Autenticazione a due fattori tramite App di codici
L’autenticazione a due fattori che utilizza un’app di codici è un altra possibilità che questo metodo mette a disposizione.
Questo processo richiede due forme di verifica prima di consentire all’utente l’accesso, ma, a differenza dell’2FA basato su SMS, utilizza un’applicazione mobile per generare i codici di verifica temporanei.
Tra le app più conosciute per la generazione dei codici per la 2FA ci sono Google Authenticator o Microsoft Authenticator.
Con Microsoft Authenticator si può fare accesso tramite l’impronta digitale dell’utente dal cellulare in modo tale da avere un’ulteriore livello di sicurezza, cosa assolutamente da non sottovalutare.
Dove usare l’autenticazione a due fattori: i social network
Tra i vari servizi dove si può (o si dovrebbe) utilizzare l’autenticazione a due fattori ci sono anche i social network come Facebook, Instagram, LinkedIn, etc…, soprattutto se utilizzati per lavoro.
Sia LinkedIn che Meta, infatti, permettono di fare pubblicità attraverso le loro piattaforme di advertising, dove, oltre ad impostare i parametri per le nostre campagne, inseriremo i metodi di pagamento.
L’accesso al Business Manager di Facebook, così come a LinkedIn ADS, avviene attraverso il nostro account personale.
Attivare la 2FA in questi casi ci consente, quindi, di alzare il livello di protezione del nostro lavoro, specie se lavoriamo in ambito digital marketing e con il nostro account accediamo agli asset pubblicitari dei nostri clienti.
Cos’è l’autenticazione a due fattori: conclusioni
In questo articolo abbiamo visto tutte le informazioni che riguardano l’autenticazione a due fattori 2FA, dal cos’è al come funziona passando poi per le app utilizzate per la gestione dei codici univoci.
La sicurezza del nostro ambiente informatico è molto importante in quanto le risorse esposte su Internet sono sempre a rischio di intrusioni e non esiste un sistema in grado di proteggere al 100% un sistema informatico.
Possiamo però tuttavia migliorare la sicurezza informatica in modo tale da limitare gli accessi fraudolenti per mantenere i nostri dati sempre al sicuro.
L’autenticazione a due fattori è molto sicura in quanto fornisce uno terzo strumento per fare l’accesso ai nostri sistemi, oltre al nome utente e la password infatti si deve necessariamente utilizzare il cellulare per confermare la nostra identità e questo è assolutamente molto efficace.
Il nostro consiglio è di utilizzare sempre l’autenticazione a due fattori su qualunque cosa sia possibile utilizzarla, in modo tale da farci dormire sonni felici, senza preoccupazioni.
Non ci resta che darvi appuntamento ad un nostro prossimo articolo.
