Cos'è l'autenticazione a due fattori? (e perché è importante)
Pubblicato: 2023-03-11Quando si tratta di proteggersi sul Web, poche cose sono più importanti della protezione delle informazioni personali. Si stima che un utente Internet nordamericano su due abbia subito una violazione dell'account nel 2021.
Queste violazioni possono presentarsi in molte forme, sia che si tratti di un hack riuscito di un'azienda con conseguente furto delle informazioni di accesso di un individuo durante l'utilizzo di una rete non protetta.
Poiché gli hacker possono utilizzare queste informazioni per rubare i tuoi dati personali e accedere ai conti finanziari, l'implementazione di ulteriori fattori di sicurezza come l'autenticazione a due moduli può proteggere le tue informazioni private.
Autenticazione a due fattori: che cos'è?
Risposta breve: verifica in due passaggi
L'autenticazione a due fattori, nota anche come autenticazione a più fattori, è un sistema che richiede agli utenti di fornire una forma aggiuntiva di autenticazione oltre al nome utente e alla password per verificare la propria identità.
Questa seconda forma di autenticazione può presentarsi in diverse forme, come un codice generato in modo univoco che viene inviato al cellulare di un individuo o persino un autenticatore biometrico come una scansione facciale o un'impronta digitale.
L'autenticazione a due fattori può essere implementata ogni volta che qualcuno tenta di accedere al proprio account. Potrebbe essere applicato in modo selettivo per situazioni come quando si accede a un account da un nuovo dispositivo o posizione GPS.
La maggior parte dei siti Web richiede all'utente di inserire prima il nome utente e la password al momento dell'accesso. Dopo aver inserito queste informazioni, il sito Web procede alla seconda fase del processo di autenticazione.
La forma esatta dell'autenticazione a due fattori utilizzata per un particolare dispositivo o account tende a variare in base al sito Web o al dispositivo utilizzato.
Mentre domande di sicurezza uniche come "Qual era il modello della tua prima auto?" potrebbero contribuire a rendere più difficile per un hacker l'accesso al tuo account, sono considerate lo stesso tipo di informazioni del tuo nome utente e password, vale a dire informazioni conosciute e fornite dall'utente.
Queste informazioni potrebbero anche essere trapelate o indovinate, consentendo a un hacker di accedere al tuo account.
Con l'autenticazione a due fattori, la seconda forma di autenticazione dipende generalmente da qualcosa che solo l'utente autorizzato possiederebbe o da qualcosa che è inerente all'utente.
Fatti un favore e cerca un gestore di password gratuito
Scopri i migliori gestori di password gratuiti per proteggere i tuoi account online. Da NordPass a Bitwarden, copriamo tutto.
Ad esempio, gli account Google utilizzano l'autenticazione basata sul telefono, che invia una richiesta al numero di telefono collegato all'account dell'utente dopo che è stato effettuato un tentativo di accesso. L'utente deve toccare la richiesta sul proprio telefono per autenticare l'accesso.
Un codice numerico univoco per altri siti Web verrà inviato al dispositivo dell'utente. L'utente ha in genere un tempo limitato per inserire il codice prima che scada.
In entrambi i casi, l'utente deve possedere il telefono autorizzato per completare il login.
Immergersi nel perché dell'autenticazione a due fattori
Per alcuni, l'aggiunta dell'autenticazione a due fattori ai propri account può sembrare un inconveniente. Ma come spiega Steven Price, fondatore di Tech Rockstars:
"L'autenticazione a due fattori può in definitiva essere ciò che fa la differenza tra un hacker che entra nel tuo account e tenerlo fuori. Anche se disponi di una password complessa, le aziende subiscono continuamente violazioni dei dati. Se il tuo nome utente e la tua password sono stati compromessi, un hacker potrebbe utilizzare tali informazioni di accesso per accedere alle informazioni personali, inclusi eventuali conti finanziari collegati a tale account. Con l'autenticazione a due fattori, invece, la password è inutile da sola.”
Indipendentemente dal modo in cui un hacker ottiene l'accesso alla tua password, che si tratti di hacking, attacco di phishing o ipotesi, l'autenticazione a due fattori può rappresentare una barriera insormontabile.
Qualcun altro potrebbe essere in grado di indovinare la tua password, ma è molto meno probabile che possa anche rubare il telefono che riceve il codice di accesso una tantum utilizzato per il processo di autenticazione.
E la tecnologia di riconoscimento facciale è diventata sempre più avanzata, distinguendo tra una persona "reale" e una foto.
Il fatto che l'autenticazione a due fattori possa tenere gli hacker fuori dai tuoi account dovrebbe essere una ragione sufficiente per adottarla. Così dovrebbe essere anche la prevalenza degli attacchi informatici in generale.
Considera queste statistiche: oltre 550 organizzazioni sanitarie negli Stati Uniti hanno subito una violazione dei dati nel 2022.
Il 45% delle e-mail inviate nel 2022 erano e-mail di spam indesiderate, molte delle quali riguardavano schemi di phishing e malware. In tutto il mondo, si stima che ogni giorno vengano violati 30.000 siti web.
Inutile dire che ci sono innumerevoli opportunità di furto di nomi utente e password, in particolare se si dispone di account su molti siti Web diversi.
Non puoi controllare la qualità della sicurezza digitale utilizzata da altri siti web. Ma puoi controllare il processo di accesso che protegge le informazioni del tuo account.
Con l'autenticazione a due fattori, puoi mantenere i dati essenziali al sicuro, qualunque cosa accada.
Mantieniti al sicuro con l'autenticazione a due fattori
Si stima che i criminali informatici ruberanno 33 miliardi di record nel 2023.
Anche se non puoi sempre controllare cosa succede ai tuoi dati online, puoi adottare misure per proteggerti nel caso in cui i tuoi nomi utente o password vengano mai compromessi.
Implementando l'autenticazione a due fattori sui tuoi account, puoi essere certo che le tue informazioni saranno mantenute al sicuro e che sarai in grado di impedire a persone non autorizzate di accedervi per scopi dannosi.
Hai qualche idea su questo? Scrivici una riga qui sotto nei commenti o trasferisci la discussione sul nostro Twitter o Facebook.
Raccomandazioni della redazione:
- Come trovare le password WiFi salvate su Mac
- Come trasformare la tua password WiFi in un codice QR'
- Come trovare le password WiFi salvate in Windows 11
- La saga di condivisione delle password di Netflix continua