from PxHere
Gli attacchi informatici non si fermano, quindi sono necessarie misure di sicurezza sempre più rigorose per prevenire perdite o, peggio, furti di account. Molte aziende come Google, Microsoft e Meta hanno incorporato la verifica in due passaggi per proteggere i tuoi account utente da occhi indiscreti. Questo metodo, chiamato anche autenticazione a più fattori, è una delle migliori misure di sicurezza sul mercato. Ma ci sono pochi che attivano questa opzione per diventare meno vulnerabili agli hack.
Quindi, riteniamo che sia necessario chiarire a tutti quegli utenti e aziende i vantaggi della verifica in due passaggi.
L’autenticazione a più fattori (MFA) funziona come un ulteriore livello di sicurezza quando si accede a un account. Coloro che utilizzano questa verifica devono fornire un altro metodo per convalidare la propria identità oltre a nome utente e password. Può essere:
– qualcosa che l’utente conosce, come un pin o una domanda segreta;
– qualcosa che si possiede, come una card;
– qualcosa che fa parte della propria identità come un’impronta digitale o una scansione biometrica.
La verifica in due passaggi può sembrare complicata a prima vista, ma in realtà è semplice come aggiungere un passaggio aggiuntivo al momento dell’accesso.
Attualmente è l’opzione di verifica in due passaggi più comune e quella preferita da molte banche, poiché prevede una password monouso inviata direttamente tramite SMS. Per attivarla, basta collegare il nostro numero di telefono.
È inoltre possibile installare sul telefono un’applicazione che genera password monouso con un limite di tempo di 30 secondi. Questo metodo a lungo termine è molto più sicuro degli SMS e ci sono molte applicazioni sul mercato, come Google Authenticator. Ma pochissime pagine consentono questo metodo.
Un altro noto metodo di verifica in due passaggi è quello utilizzato di recente da Facebook. Se accediamo da un altro dispositivo, il sistema invia all’utente un avviso di verifica da parte dell’applicazione anziché una password. Lo svantaggio è che devi avere l’app installata su tutti i tuoi dispositivi e una buona connessione a Internet.
Forse il più utilizzato su cellulari e tablet, poiché consente all’utente di verificare la propria identità con la fotocamera o con un’impronta digitale.
Ma per un’azienda il metodo più sicuro sono le chiavi di sicurezza hardware. Le cosiddette “chiavi di sicurezza”. Ci sono molte aziende che hanno sviluppato chiavette USB per verificare l’identità dell’utente. Ma è anche possibile creare una chiave di sicurezza da casa utilizzando programmi come USB Raptor o KeyLock per Windows o USB Lock per macOS. Quello che fanno queste chiavi è velocizzare la verifica in due passaggi, poiché invece di aspettare le chiavi temporanee, occorre solo collegare l’USB al computer quando lo richiede.
Sappiamo che può essere noioso inserire un’impronta digitale, una sequenza e un’ulteriore domanda di sicurezza durante l’accesso, ma più informazioni inserisci, più difficile sarà per un hacker entrare nel tuo account. Spieghiamo perché.
Quando introduci una nuova misura di sicurezza, dai al sistema la possibilità di confermare che sei davvero tu ad accedere a quell’account. Qualcosa che è di vitale importanza oggi, perché tutti possono scrivere il tuo nome e la tua password dai propri dispositivi.
Trovare il nome di un utente su Internet non è difficile. Nei social, infatti, questa credenziale è visibile a tutti, indipendentemente dal fatto che il profilo sia pubblico o privato. Il problema è la password. Ma oggi ci sono molti programmi che possono scoprire la password dell’utente in base alle sue informazioni personali o cambiare la password corrente in una password temporanea per accedere all’account.
La verifica in due passaggi impedisce a questi aggressori umani o automatizzati di accedere al tuo profilo anche se dispongono della password e del nome utente. Ecco perché attualmente è considerata una misura di sicurezza essenziale e quasi obbligatoria in alcune aziende.
Inoltre, questo metodo ti consente anche di sapere quando qualcuno sta cercando di entrare nel tuo account. Di solito, se fallisci più volte l’autenticazione a più fattori, il sistema ti invia un SMS o un’e-mail, che ti consente di cambiare la tua password se lo ritieni necessario.
Ogni persona e azienda ha esigenze diverse, quindi non tutti potrebbero aver bisogno della verifica in due passaggi. È qualcosa da tenere a mente, soprattutto quando alcuni di questi metodi di verifica richiedono un pagamento aggiuntivo, come le chiavi di sicurezza.
Ma fortunatamente possiamo attivare gratuitamente questo livello aggiuntivo di autenticazione nei nostri account:
– Google, visitando questa pagina;
– Facebook, se accediamo alla sezione sicurezza;
– Instagram, utilizzando questo sito Web e selezionando la casella “Richiedi codice di sicurezza”;
– Twitter, dove possiamo trovare la verifica in due passaggi nelle impostazioni del profilo.
La schizofrenia, un disturbo mentale complesso che colpisce circa l’1% della popolazione mondiale, è da tempo oggetto di studio per…
I terremoti, spesso percepiti come eventi improvvisi e imprevedibili, potrebbero avere un preludio silenzioso. Secondo uno studio recente pubblicato su…
Amazon ha appena messo in sconto una marea di prodotti tecnologici. Che si tratti di un paio di cuffie o…
Meta continua a lavorare per rendere gli aggiornamenti di stato più interessanti da utilizzare. Nelle scorse ore, l'azienda ha annunciato…
La matematica è piena di sorprese, e il paradosso della fune di Galileo ne è un esempio emblematico. Immaginate di…
La tecnologia indossabile ha fatto enormi progressi negli ultimi anni, passando da semplici dispositivi per il monitoraggio dell'attività fisica a…