Autenticazione a due fattori, come funziona

Ad oggi l’ autenticazione a due fattori rappresenta il sistema di protezione più sicuro per proteggere nel migliore dei modi i propri account, rendendo più difficile l’accesso ad eventuali hacker e utenti non autorizzati. La Two Factor Authentication garantisce la sicurezza dei pagamenti online, permettendo agli utenti di fare acquisti sul web in tutta tranquillità. Scopriamo nel dettaglio come funziona tale sistema e in che modo rafforza la sicurezza digitale.

Cos’è l’autenticazione a due fattori?

Applicabile alle carte di debito, carte di credito e carte prepagate, l’autenticazione a due fattori (2FA) è una misura di sicurezza che aggiunge un secondo livello di protezione per verificare gli account online. Più nel dettaglio, per accedere a un sito web, una rete o un’applicazione, oltre alle classiche credenziali di accesso, e cioè nome utente e password, la 2FA ti richiede di fornire un secondo fattore di autenticazione, come un codice di verifica inviato al tuo cellulare tramite SMS, oppure due fattori di autenticazione invece di una password.

Questi fattori possono essere di tre tipi: una cosa che conosci, come una password, il codice PIN, delle risposte alle domande di sicurezza; una cosa che hai, come una carta di credito, un token di sicurezza (un piccolo dispositivo hardware), uno smartphone, una carta d’identità; una cosa che ti rappresenta, ovvero i dati biometrici acquisiti tramite la scansione del tuo viso, dell’impronta digitale, per esempio con Touch ID o Face ID di Apple.

Come funziona l’autenticazione a due fattori?

Come accennato, per verificare la tua identità e fornire l’accesso al tuo account, la 2FA ti richiede due forme di identificazione. Quando accedi al tuo account online, il livello di autenticazione di base ti richiede di inserire soltanto la password; invece, per ottenere l’accesso al tuo account, ti richiede un secondo passaggio. Quest’ultimo si basa su una cosa che conosci, che hai oppure che ti rappresenta.

Generalmente, il secondo fattore più usato è “una cosa che l’utente ha” e prevede l’inserimento di un codice numerico inviato mediante un SMS sul tuo smartphone oppure tramite l’uso di un token di sicurezza. Un esempio di autenticazione a due fattori è il metodo di accesso al conto corrente che prevede l’uso di un ID, di una password e di una One-time password (OTP), ossia una password usa e getta che è generata attraverso un token ed è valida solo per un accesso oppure una transazione.

Quali sono le tipologie di autenticazione a due fattori?

Esistono diversi tipi di autenticazione a due fattori che puoi trovare in Internet. Il token hardware, un piccolo dispositivo sincronizzato con la rete o il sito Web, che scorre in sequenza un elenco di numeri generati in modo casuale. Ogni volta che vuoi effettuare l’accesso, il sito oppure la rete ti chiede il numero che si trova in quel preciso momento sul token. SMS o chiamata vocale: il tipo di autenticazione a due fattori per smartphone è quello più comune poiché tutti hanno sempre con sé il proprio telefono. Il sito web invia un codice al tuo telefono tramite SMS oppure una chiamata vocale per permetterti di effettuare l’accesso.

Token software: non sono collegati al tuo numero di telefono ma al dispositivo, dunque, l’installazione del software sul tuo smartphone o sul tuo PC garantisce che solo chi ha accesso a quel determinato dispositivo possa accedere. Infine, le notifiche push: sono più sicure degli SMS e dei token software. Infatti, tali notifiche sono inviate direttamente al tuo cellulare, eliminando la possibilità di intercettazione degli SMS o di accesso remoto al dispositivo.

Come posso attivare l’autenticazione a due fattori?

E’ molto semplice. Dopo esserti registrato al sito, ti basterà accedere alla pagina delle “Impostazioni di Sicurezza” e attivare l’autenticazione a due fattori. In seguito, il sito ti chiederà in che modo desideri ricevere il codice: se, ad esempio, vuoi riceverlo tramite un SMS, dovrai indicare uno smartphone “affidabile”. Puoi anche scegliere di usare un soft token che genera il codice temporaneo (OTP). Durante la fase di attivazione della 2FA in genere è fornita anche una chiave di recupero complessa che dovrai conservare.

 Quali sono i servizi che offrono la 2FA?

L’autenticazione a due fattori è facoltativa ma fortemente consigliata almeno per i siti più importanti come ad esempio Google, Facebook, LinkedIn, Twitter, Yahoo!, Amazon, PayPal, Apple ID (iCloud), Dropbox, Evernote, WordPress, Microsoft. In pratica, non sei obbligato ad usare la 2FA, tranne per i servizi di Internet Banking, che è obbligatoria.

In ogni caso, è comunque importante abilitare l’autenticazione a due fattori, in primo luogo per proteggere il tuo account dalla minaccia del furto d’identità e per contrastare gli attacchi di phishing con cui i cybercriminali cercano di ottenere informazioni sui tuoi dati sensibili; in secondo luogo, grazie all’uso della 2FA, non devi ricordare tanti codici oppure password, ma basta ad esempio usare i tuoi dati biometrici.

La 2FA può essere violata?

Le probabilità che l’autenticazione a due fattori sia violata sono bassissime; ciò la rende la soluzione perfetta per mantenere sicuri gli account. Nel caso in cui dovessi subire il furto del cellulare o del generatore token, devi provvedere subito a denunciare l’accaduto alle autorità competenti perché se il malintenzionato ha accesso alla password e al fattore casuale riuscirà a sottrarre il tuo account e i tuoi dati personali.

Per aumentare la tua sicurezza, è buona norma cambiare di continuo la password ed impostare, laddove è possibile, i sistemi di fattori casuali più efficaci, come ad esempio quelli biometrici che consentono l’accesso dell’account attraverso la tua impronta digitale  o il riconoscimento facciale.