Autenticazione a Due Fattori: Come Proteggere i Tuoi Account

Delle lettere, qualche numero e magari uno o due caratteri speciali. Così appaiono, i bodyguards della tua sicurezza virtuale. Sono la mappa del tesoro che conduce al tuo salvadanaio, il lucchetto del tuo diario segreto. Password: quante ne hai già inserite oggi?

Si è sempre loggati da qualche parte. Per comodità, si preferiscono password semplici e le si riutilizza ripetutamente. Chi vuole ricordare innumerevoli combinazioni senza senso?

Ma è proprio qui che sono in agguato i pericoli. Una volta che una password è stata violata, ladri e hacker hanno accesso ai tuoi dati più sensibili. Naturalmente, questo è particolarmente vero per la master password del tuo password manager.

Con l'autenticazione a due fattori, puoi porre degli ostacoli insormontabili tra i tuoi dati e gli hacker.

L'autenticazione a due fattori, abbreviato con 2FA (dall'inglese two-factor authentication), come dice il nome stesso, aggiunge un secondo fattore alla tua sicurezza. Per registrarti ai servizi online, hai bisogno oltre a qualcosa che conosci (esempio: la password) anche di qualcosa che hai (esempio: firma o smartphone).

Quindi, anche se la tua password cade nelle mani sbagliate, la doppia verifica protegge la tua identità online da accessi non autorizzati.

Come funziona l'autenticazione a 2 fattori?

Se la 2FA è attivata, inserisci il tuo nome utente con la password corrispondente per i servizi online come al solito. Poiché le password offrono poca protezione, devi verificare la tua identità con un secondo passaggio. Ciò avviene spesso con un pin che viene inviato allo smartphone associato o generato utilizzando un'app 2FA.

I vantaggi dell'autenticazione a 2 fattori sono evidenti:

Maggiore sicurezza
La tua password da sola d'ora in poi non servirà a nulla agli hacker e ai ladri di dati che avranno bisogno anche del tuo smartphone o di liste stampate di TAN.

Scegli la tecnologia che preferisci
Esistono molti metodi diversi di 2FA e numerose app gratuite per tutti gli smartphone e tablet più comuni. Scegli il provider che meglio si adatta a te e ai tuoi gadget.

Maggiore produttività
La 2FA consente a diversi utenti di accedere a database condivisi, cosa che permette alle aziende di disporre di maggiore flessibilità.

Ma alla sicurezza aggiuntiva si associano anche degli svantaggi:

Dipendenza dai fattori

Non vi è alcuna garanzia che i tuoi fattori di autenticazione siano sempre disponibili quando ne avrai bisogno. Ad esempio, se lo smartphone viene rubato o danneggiato, o anche se la batteria è scarica, non è possibile eseguire la 2FA.

Falso senso di sicurezza
Supponiamo che tu perda il secondo fattore di autenticazione. Ti troverai nella stessa situazione di un hacker che cerca di accedere al tuo account. Se tu puoi riuscire a recuperare la tua identità online con l'aiuto di un'opzione di ripristino, anche i ladri di dati esperti potrebbero fare la stessa cosa. Quindi stai attento nonostante la 2FA.

Ciononostante, i vantaggi dell'autenticazione a 2 fattori prevalgono nettamente sugli svantaggi. Ma non tutti i tipi di 2FA sono uguali. Esistono molti provider, metodi e tecnologie diversi, quindi ogni software può essere configurato in modo diverso.

Un attimo: qual è la differenza tra autenticazione e autentificazione?  

Di solito, in modo errato, i termini sono usati come sinonimi, motivo per cui a volte si parla di autenticazione a 2 fattori e a volte di autentificazione a 2 fattori. In generale, tuttavia, i due termini designano parti diverse dello stesso processo. Gli utenti si autenticano con le proprie credenziali, dopodiché il sistema li autentifica.

Nell'esempio seguente spieghiamo passo dopo passo come impostare l'autenticazione a due fattori con uno dei password manager più diffusi.

Esempio - Dashlane: come impostare manualmente la 2FA

Dashlane è uno dei password manager che ti abbiamo presentato nel nostro confronto tra password manager. Come la maggior parte dei provider, anche Dashlane offre la 2FA, ma come spesso accade, questa deve prima essere attivata manualmente.

Nel sottomenu "Extra" o con la combinazione di tasti Ctrl + O, è possibile accedere alle impostazioni nella dashboard dell'applicazione. Qui troverai l'autenticazione a due fattori alla voce "Sicurezza".

Nella finestra pop-up, puoi scegliere se desideri attivare la 2FA ogni volta che accedi o solo quando accedi a Dashlane da un nuovo dispositivo. La prima opzione impedirebbe il furto di dati anche da qualcuno che, oltre alla tua master password, avesse accesso anche ai tuoi dispositivi.

In Dashlane, la 2FA funziona con varie app di autenticazione. Ciò che devi avere quindi per l'autenticazione, oltre a conoscere la master password, è uno smartphone o un tablet compatibile con l'applicazione installata.

Scarica l'applicazione appropriata (abbiamo utilizzato Google Authenticator per questo esempio) e segui i passaggi successivi. Puoi inserire la chiave fornita da Dashlane o semplicemente scansionare il codice QR con l'app.

Il gioco è fatto: la 2FA è ora attivata su Dashlane. A seconda dell'impostazione selezionata, il programma controllerà la tua identità ogni volta che effettui l'accesso o quando accedi da dispositivi sconosciuti utilizzando l'app di autenticazione di tua scelta.

Altre opzioni di verifica

Dashlane funziona con le app di autenticazione, ma esistono molti altri metodi di autenticazione in due passaggi:

• sistemi TAN / OTP (anche con liste stampate)

• token per l'autenticazione software o hardware

• caratteristiche biometriche (impronta digitale, retina…)

Cosa succede se si perde il dispositivo?

La 2FA va benissimo finché si è concretamente in possesso del secondo fattore di sicurezza. Sfortunatamente, può succedere che i cellulari vengano rubati o vadano persi. Molti password manager sono pronti anche a questa evenienza.

In Dashlane, ad esempio, quando viene impostata l'autenticazione a due fattori vengono generati dieci codici di backup, che puoi salvare sul tuo hard disk.

Ognuna di queste combinazioni è valida una sola volta in sostituzione dei codici di sicurezza generati dall'app di autenticazione. Quindi, se vuoi disattivare la 2FA o sostituire un dispositivo, puoi usare uno di questi codici.

Lo sapevi? Tra i consigli dell'Enisa (European Union Agency for Cybersecurity) per migliorare la sicurezza delle password c'è anche quello di utilizzare l'autenticazione multifattore.

Come accennato, esistono molti metodi diversi di autenticazione a 2 fattori e ogni password manager affronta la questione in modo leggermente diverso. Con alcuni provider, la funzionalità 2FA è riservata ai clienti premium paganti, il che potrebbe aiutarti a scegliere il software giusto.

In linea di principio, tuttavia, la 2FA sta diventando sempre più importante per i clienti, motivo per cui la maggior parte dei provider ne rende l'attivazione quanto più semplice possibile. La nostra guida ti dirà tutto ciò che c'è da sapere sui vari password manager e su come funzionano.

Autore Angelo Sorbello
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Altre lingue:
English Deutsch