autenticazione a due fattori

Autenticazione a due fattori per la sicurezza degli account digitali

Posted on | by AutoreA

L’autenticazione a due fattori è attualmente considerata il metodo più sicuro per proteggere i propri account digitali.

La sicurezza informatica delle nostre identità digitali passa soprattutto per le password, che devono essere forti, cioè complesse, e sempre diverse per ogni account (Qui trovi alcuni consigli per creare password efficaci).

Ma anche password forti possono essere scoperte o rubate in un qualche data breach. Per scoprire se qualche nostro account è finito tra le mani degli hacker basta andare sul sito Have I been pwned? e controllare la propria email o il numero di telefono.

Per aumentare i livelli di sicurezza è meglio scegliere forme di “strong authentication” o autenticazione a due o più fattori.

COME FUNZIONA L’AUTENTICAZIONE A DUE FATTORI

Come spiega Giorgio Sbaraglia, consulente aziendale Cyber Security e membro del Comitato Scientifico CLUSIT, i metodi di autenticazione si poggiano su tre fattori:

  1.  Conoscenza: ci viene chiesta una “cosa che sappiamo”, come una password o un PIN;
  2. Possesso: dobbiamo usare una “cosa che abbiamo”, come lo smartphone o un token di sicurezza;
  3. Inerenza: dobbiamo condividere un dato biometrico, come l’impronta digitale o il timbro della voce.

L’autenticazione con la sola password è un’autenticazione a un fattore.

Come dice il nome stesso, l’autenticazione a due fattori (2FA o MFA, multi-factor authentication), chiede due elementi, per esempio Conoscenza e Possesso, o due password. Funziona inserendo nome utente e password (primo fattore), per poi digitare un codice numerico di sicurezza che, generalmente, viene fornito tramite smartphone o token fisico, oppure inserire un dato biometrico.

Ovviamente, esiste anche l’autenticazione a tre fattori. Un esempio è lo SPID di livello 3.

LA FORZA DELL’AUTENTICAZIONE A DUE FATTORI

La sicurezza garantita da questo tipo di autenticazione deriva proprio da questo secondo step.
Il codice di sicurezza è generato in modo casuale e ha un durata limita (circa 30 secondi): anche se fosse intercettato da un cybercriminale, la sua validità è talmente breve da non permettere un reale sfruttamento. Mentre il dato biometrico, come l’impronta digitale, non può essere rubato facilmente.

COME ATTIVARE L’AUTENTICAZIONE 2FA

L’autenticazione a due fattori è obbligatoria per i servizi bancari, mentre è facoltativa per molti altri, come quelli di Google, Amazon, Apple, PayPal, Dropbox, e social come Facebook, LinkedIn o Twitter.

Per attivarla, basta andare nelle impostazioni di sicurezza del servizio e trovare la funzione apposita. A quel punto viene chiesto di specificare il modo si vuole ricevere il codice di sicurezza (uno dei metodi più diffuso è l’SMS, ma esistono anche i soft token che sfruttano i QRcode) o il dato biometrico da condividere. Basterà poi seguire le poche successive istruzioni per avere la certezza di proteggere al meglio i propri account.

Hai dubbi sulla tua sicurezza informatica o sulla tutela dei dati personali? Scopri i servizi di Servicematica.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

——–

LEGGI ANCHE:

Microsoft: basta password, l’autenticazione si fa via app

Chiavette USB in azienda? Meglio non usarle

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto
    Altri prodotti