Gli attacchi informatici non si fermano, quindi sono necessarie misure di sicurezza sempre più rigorose per prevenire perdite o, peggio, furti di account. Molte aziende come Google, Microsoft e Meta hanno incorporato la verifica in due passaggi per proteggere i tuoi account utente da occhi indiscreti. Questo metodo, chiamato anche autenticazione a più fattori, è una delle migliori misure di sicurezza sul mercato. Ma ci sono pochi che attivano questa opzione per diventare meno vulnerabili agli hack.
Quindi, riteniamo che sia necessario chiarire a tutti quegli utenti e aziende i vantaggi della verifica in due passaggi.
In cosa consiste questa verifica?
L’autenticazione a più fattori (MFA) funziona come un ulteriore livello di sicurezza quando si accede a un account. Coloro che utilizzano questa verifica devono fornire un altro metodo per convalidare la propria identità oltre a nome utente e password. Può essere:
– qualcosa che l’utente conosce, come un pin o una domanda segreta;
– qualcosa che si possiede, come una card;
– qualcosa che fa parte della propria identità come un’impronta digitale o una scansione biometrica.
La verifica in due passaggi può sembrare complicata a prima vista, ma in realtà è semplice come aggiungere un passaggio aggiuntivo al momento dell’accesso.
Esistono cinque metodi di autenticazione a più fattori noti
Per SMS
Attualmente è l’opzione di verifica in due passaggi più comune e quella preferita da molte banche, poiché prevede una password monouso inviata direttamente tramite SMS. Per attivarla, basta collegare il nostro numero di telefono.
Utilizzare un autenticatore di autoverifica
È inoltre possibile installare sul telefono un’applicazione che genera password monouso con un limite di tempo di 30 secondi. Questo metodo a lungo termine è molto più sicuro degli SMS e ci sono molte applicazioni sul mercato, come Google Authenticator. Ma pochissime pagine consentono questo metodo.
Verifica mobile
Un altro noto metodo di verifica in due passaggi è quello utilizzato di recente da Facebook. Se accediamo da un altro dispositivo, il sistema invia all’utente un avviso di verifica da parte dell’applicazione anziché una password. Lo svantaggio è che devi avere l’app installata su tutti i tuoi dispositivi e una buona connessione a Internet.
Autenticazione biometrica
Forse il più utilizzato su cellulari e tablet, poiché consente all’utente di verificare la propria identità con la fotocamera o con un’impronta digitale.
Chiave fisica
Ma per un’azienda il metodo più sicuro sono le chiavi di sicurezza hardware. Le cosiddette “chiavi di sicurezza”. Ci sono molte aziende che hanno sviluppato chiavette USB per verificare l’identità dell’utente. Ma è anche possibile creare una chiave di sicurezza da casa utilizzando programmi come USB Raptor o KeyLock per Windows o USB Lock per macOS. Quello che fanno queste chiavi è velocizzare la verifica in due passaggi, poiché invece di aspettare le chiavi temporanee, occorre solo collegare l’USB al computer quando lo richiede.
Perché la verifica in due passaggi è più sicura?
Sappiamo che può essere noioso inserire un’impronta digitale, una sequenza e un’ulteriore domanda di sicurezza durante l’accesso, ma più informazioni inserisci, più difficile sarà per un hacker entrare nel tuo account. Spieghiamo perché.
Quando introduci una nuova misura di sicurezza, dai al sistema la possibilità di confermare che sei davvero tu ad accedere a quell’account. Qualcosa che è di vitale importanza oggi, perché tutti possono scrivere il tuo nome e la tua password dai propri dispositivi.
Trovare il nome di un utente su Internet non è difficile. Nei social, infatti, questa credenziale è visibile a tutti, indipendentemente dal fatto che il profilo sia pubblico o privato. Il problema è la password. Ma oggi ci sono molti programmi che possono scoprire la password dell’utente in base alle sue informazioni personali o cambiare la password corrente in una password temporanea per accedere all’account.
La verifica in due passaggi impedisce a questi aggressori umani o automatizzati di accedere al tuo profilo anche se dispongono della password e del nome utente. Ecco perché attualmente è considerata una misura di sicurezza essenziale e quasi obbligatoria in alcune aziende.
Inoltre, questo metodo ti consente anche di sapere quando qualcuno sta cercando di entrare nel tuo account. Di solito, se fallisci più volte l’autenticazione a più fattori, il sistema ti invia un SMS o un’e-mail, che ti consente di cambiare la tua password se lo ritieni necessario.
Utilizzare o meno un passaggio aggiuntivo per proteggere i tuoi account
Ogni persona e azienda ha esigenze diverse, quindi non tutti potrebbero aver bisogno della verifica in due passaggi. È qualcosa da tenere a mente, soprattutto quando alcuni di questi metodi di verifica richiedono un pagamento aggiuntivo, come le chiavi di sicurezza.
Ma fortunatamente possiamo attivare gratuitamente questo livello aggiuntivo di autenticazione nei nostri account:
– Google, visitando questa pagina;
– Facebook, se accediamo alla sezione sicurezza;
– Instagram, utilizzando questo sito Web e selezionando la casella “Richiedi codice di sicurezza”;
– Twitter, dove possiamo trovare la verifica in due passaggi nelle impostazioni del profilo.