La maggior parte di noi subisce, quotidianamente, un duplice attacco. Da un lato la richiesta continua, incessante, di registrarci dappertutto per accedere a nuovi e sfavillanti servizi digitali, dall’altro la raccomandazione, spolverata da un’ansia costante che tendiamo a minimizzare, a usare password ogni volta diverse, difficili e con caratteri speciali per mantenere al sicuro i nostri dati.
La reazione è difenderci come possiamo. Spesso in modo distratto, insufficiente, cieco di fronte a rischi a cui preferiamo non pensare.
Nonostante le notizie dal mondo digitale non facciano che riportare intrusioni informatiche, compromissioni di banche dati ed altri episodi analoghi legati alla cybersecurity, la maggior parte degli utenti sembra infatti riluttante ad adottare una gestione efficace della sicurezza dei propri dati personali.
Studi recenti evidenziano infatti che è ancora molto diffusa la pratica del password reuse, ossia l’utilizzo della stessa credenziale su servizi diversi, e che la password più usata nel mondo risulta essere letteralmente “123456”, perché ok la sicurezza, ma vuoi mettere la facilità di ricordarla?
Oltre a questo, è ancora molto bassa la percentuale di utenti che hanno deciso di affidare ad un password manager la gestione delle proprie credenziali. Tutti aspetti di cui abbiamo parlato in un precedente articolo.
Con queste premesse, che rendono piuttosto rischioso affidare la sicurezza del proprio account solo ad una password, appare chiaro come possa invece rivelarsi utile un ulteriore livello di protezione:
L’autenticazione a 2 fattori o 2FA.
Scopriamo insieme di cosa si tratta e come possiamo utilizzarla subito!
Probabilmente abbiamo già fatto esperienza, su alcuni servizi di home banking, dell’utilizzo di particolari chiavette per l’accesso.
Per accedere al proprio conto non era sufficiente inserire il proprio nome utente e password, ma era necessario anche immettere un ulteriore codice, generato al momento dalla chiavetta, la cui validità in genere non superava il minuto. Questo codice viene definito OTP (One Time Password).
L’autenticazione a 2 fattori consiste proprio in questo: aumentare il controllo in fase di accesso ad un particolare servizio.
In questo caso, per superare la verifica, saranno necessari:
- Un qualcosa che so (ossia la mia password)
- Un qualcosa che possiedo (ossia un codice temporaneo, rilasciato da un proprio dispositivo)
Questo sistema di sicurezza può essere facilmente replicato per molti servizi e senza più bisogno di chiavette fisiche: basta scaricare apposite app sul proprio smartphone che consentono di generare e gestire i codici OTP.
Tra le più diffuse, c’è l’app Google Authenticator, scaricabile gratuitamente sia su Android che su dispositivo Apple sui rispettivi Store, ma anche Authy è un’ottima scelta!
Un esempio pratico
Proteggiamo ulteriormente il nostro account Facebook abilitando l’autenticazione a due fattori!
Il primo step è installare Google Authenticator sul nostro smartphone.
Apriamo il menu Impostazioni di Facebook:
Selezioniamo la voce Protezione e accesso:
In corrispondenza del menu Autenticazione a due fattori, scegliamo Modifica:
Nel menu Seleziona un metodo di sicurezza, tra le varie opzioni, scegliamo Usa app di autenticazione:
Sul nostro smartphone, apriamo ora l’app di autenticazione (es. Google Authenticator) e inquadriamo il QR Code:
Fatto! Sulla nostra app verrà creato un profilo legato a Facebook.
Cosa succederà al prossimo accesso?
Ci verrà ovviamente chiesto il codice temporaneo, che sarà generato automaticamente sul nostro smartphone e che avrà durata (30 secondi)
Abbiamo fatto l’esempio di Facebook, ma questo metodo è applicabile per tutti i servizi a cui abbiamo accesso che prevedano la possibilità di effettuare l’autenticazione a due fattori. Generalmente possiamo trovare questa informazione nella sezione Sicurezza delle impostazioni dell’app.
Con questa strategia, anche in caso di furto di password, un utente malintenzionato non potrebbe in ogni caso accedere al nostro account, perché dovrebbe inserire anche il codice OTP, che è unicamente sul nostro smartphone!
In questo articolo abbiamo parlato dell’autenticazione a due fattori (password + OTP), ma in generale ci si dovrebbe riferire all’autenticazione MFA (multi-factor).
In contesti dove è richiesta una sicurezza ancora maggiore, è possibile aggiungere un ulteriore livello di autenticazione, e il paradigma diventerebbe quindi:
- Una cosa che sai (password)
- Una cosa che possiedi (codice OTP generato su un tuo dispositivo)
- Una cosa che sei (scansione della retina o impronta digitale).
A proposito di autenticazione, se sei nostro cliente e paghi con carta di credito, assicurati di aver già aggiornato i dati della tua carta sulla tua Area Clienti!
È un’operazione necessaria per procedere con l’erogazione dei nostri servizi. Scopri di più
Non sei ancora iscritto in Area Clienti? Clicca QUI