L’autenticazione a due fattori, altrimenti conosciuta come verifica a due passaggi, altro non è che un modo per garantire un livello di sicurezza superiore in fase di accesso ad un account. Un processo teso a rendere più difficile accessi fraudolenti agli account online. Il processo si divide in due distinti step: identificazione ed autenticazione. Vediamo insieme come funziona e come utilizzare l’autenticazione a due fattori.
In una prima fase l’utente comunica il proprio nome utente ed inserisce una password di accesso; Immediatamente dopo, nella seconda fase, viene richiesto l’inserimento di un secondo codice (i.e. un codice ricevuto tramite sms, e-mail o APP).
Maggiore sicurezza
I rischi ovviamente non vengono eliminati, ma tale processo rende l’accesso al proprio account molto più sicuro. La validità di una password è in funzione principalmente di due fattori: della sua complessità e dell’accortezza con cui essa viene conservata. Non sempre, purtroppo, viene posta la dovuta attenzione spianando, così, la strada a hacker e malintenzionati. L’autenticazione a due fattori è un modo per rendere la vita dei cyber criminali un po’ più difficile. Un hacker, per esempio, per poter violare un account dovrebbe essere in possesso anche del telefono dell’utente (nel caso in cui il codice di autenticazione venga inviato tramite sms) o della password dell’account e-mail (se il codice arriva tramite posta elettronica).
L’invio di un sms, inoltre, svolge anche una funzione di allerta. Ricevere un messaggio quando non è stata avviata nessuna procedura di login significa che la password è stata violata e che qualche malintenzionato sta cercando di accedere all’account. In questo caso è possibile correre subito ai ripari modificando la password di accesso.
L’opportunità di utilizzare un’autenticazione a due fattori è in funzione dell’importanza dell’account da proteggere. Particolarmente indicato, per esempio, per l’accesso al proprio account bancario oppure ai servizi di cloud dove un eventuale accesso non autorizzato potrebbe causare furto di dati importanti o perdite economiche.
I codici di autenticazione possono essere ricevuti tramite sms o tramite APP dedicata. Quando si ha la possibilità di scegliere una delle due opzioni consigliamo di optare per l’APP di verifica. Mentre un sms potrebbe, infatti essere intercettato da un hacker esperto, con l’APP tale rischio è molto più improbabile. Menzioniamo, infine, la possibilità offerta da alcuni servizi, come Dropbox, Instagram e Google, di creare codici di back up da utilizzare nel caso in cui non si disponga del telefono e si intenda completare la procedura di autenticazione tramite portale web.
