autenticazione a due fattori

Conosciuta anche come 2FA (two factor autentication), l’utilizzo della cosiddetta strong authentication, permette di aumentare il livello di sicurezza di ogni account. L’autenticazione a due fattori è sicuramente il metodo più sicuro per proteggere il tuo account.

Perché è importante usarla?

Anche se usi password complesse e sempre diverse per ciascun account, non puoì escludere con certezza che qualcuno, a tua insaputa, entri in possesso delle tue credenziali di accesso. Al contrario, con l’autenticazione a due fattori, se qualcuno tenta di violare il tuo account, deve far fronte a una duplice richiesta d’identificazione. L’autentificazione a due fattori ti permette, allo stesso tempo, di bloccare gli accessi non autorizzati e di essere allertato immediatamente.

Autenticazione a due fattori: come funziona?

La 2FA è molto semplice e prevede due passaggi:

  1. il sistema richiede l’inserimento del primo fattore rappresentato da username e password;
  2. il sistema richiede l’inserimento di un codice numerico (secondo fattore) che viene generato automaticamente.

L’ottenimento del codice numerico (OTP) può avvenire tramite i seguenti metodi:

App gratuite

Chiamate anche Soft Token, hanno la funzione di generare codici temporanei (ogni 30 secondi).

Tra le più utilizzate, troviamo Google Authenticator, Authy, Microsoft Authenticator. Per configurarla basterà scaricare l’App sullo smartphone, inquadrare con la fotocamera il QRcode sullo schermo del Pc e l’App fornirà il codice numerico a 6 cifre da inserire per effettuare il login.

SMS

Si riceve direttamente il codice numerico tramite SMS.

Email

Si riceve il codice numerico sulla propria email.

Contestualmente, se ricevi un codice di autenticazione non richiesto, puoi subito intuire che in quel preciso istante, qualcuno sta tendando di violare il tuo account provando a eseguire un accesso non autorizzato.

Considerazioni finali

L’efficacia di questo metodo di autenticazione è dimostrata anche dal fatto che allo scopo di blindare ulteriormente le operazioni bancarie on line, dal 31 dicembre 2020 è entrata in vigore la normativa europea riferita ai pagamenti digitali che prevede l’obbligatorietà della Strong Customer Authentication con la doppia verifica d’identificazione utente.

Oltre ai contesti regolamentati da normativa, è doveroso sottolineare che l’impiego dell’autenticazione a due fattori dovrebbe essere una scelta preferenziale soprattutto per tutti gli account sia aziendali o personali nei quali sono archiviati dati sensibili e importanti. Pertanto, al di là dell’obbligo riferito solo ad alcuni ambiti, il nostro suggerimento è quello di optare sempre per questo sistema che risulta semplice e al tempo stesso significativamente sicuro.

Share This