Un nome utente o un indirizzo e-mail e una password possono proteggere i tuoi account e le informazioni personali, ma la necessità di una maggiore sicurezza è diventata più evidente nel tempo. Gli hacker possono compromettere gli account utente in diversi modi e le nostre informazioni non sono sempre così sicure come pensiamo. L'autenticazione a due fattori (al contrario della verifica in due passaggi) è una delle strategie più semplici ed efficaci per migliorare la sicurezza dell'account. Sebbene l'uso di 2FA sia aumentato notevolmente negli ultimi anni, è ancora tutt'altro che universale. In questo articolo spiegheremo come funziona l'autenticazione a due fattori e perché è un ottimo modo per proteggere i tuoi dati.
Come funziona l'autenticazione a due fattori?
Come suggerisce il nome, l'autenticazione a due fattori introduce un secondo livello di sicurezza nel processo di accesso. Un nome utente/indirizzo e-mail e una password sono considerati un fattore se visualizzati insieme. Infatti, i nomi utente e gli indirizzi e-mail sono spesso disponibili per gli altri, quindi la password è l'unica cosa che protegge l'account. L'idea alla base dell'autenticazione a due fattori è che è molto più difficile compromettere entrambi i fattori piuttosto che l'uno o l'altro individualmente. Ad esempio, la tua carta di debito funge da singolo fattore quando prelevi da un bancomat. La richiesta di un PIN separato riduce notevolmente il rischio di prelievi fraudolenti: anche se qualcuno ruba la tua carta, dovrai comunque identificare il tuo PIN per ottenere denaro. Naturalmente, parte di ciò che rende efficace l'autenticazione a due fattori è che i fattori non possono essere compromessi allo stesso modo. Non sarebbe utile per gli sportelli automatici richiedere di inserire la patente di guida con la carta di debito se tieni entrambe le carte nello stesso portafoglio. Pertanto, l'autenticazione a due fattori è descritta come la combinazione di due dei tre elementi: qualcosa che possiedi (come la tua carta di debito o lo smartphone), qualcosa che conosci (come il PIN o la password) e qualcosa che sei (come un'impronta digitale o un scansione). Le password sono solitamente il primo fattore per gli account online, quindi il secondo fattore è solitamente qualcosa che l'utente ha o è. In questo spirito, le soluzioni 2FA spesso si affidano a un secondo dispositivo per autenticare l'accesso sul primo. Ad esempio, quando ti connetti a un account su un computer, la piattaforma potrebbe inviarti messaggi di testo per verificare il tentativo di connessione. Qualcuno deve trovare la tua password e rubare il tuo telefono per accedere all'account.Quanto è efficace l'autenticazione a due fattori?
Tieni presente che mentre un sistema 2FA è uno dei metodi più potenti per aumentare la tua sicurezza online, non può eliminare completamente i rischi. Esistono diversi modi notevoli in cui un determinato utente malintenzionato può aggirare l'autenticazione a due fattori per accedere ai tuoi dati. Ad esempio, alcuni utenti sono stati presi di mira da tentativi di phishing in cui l'aggressore simula il sito Web a cui stanno tentando di accedere. Una delle tattiche di phishing più comuni consiste nell'inviare una falsa notifica di violazione della sicurezza per creare un senso di urgenza e rendere il destinatario meno sospettoso di potenziali truffe. In un'altra tecnica di attacco nota, i truffatori trasmettono informazioni dal bersaglio al sito legittimo e le utilizzano per generare cookie che consentiranno loro di accedere all'account sul proprio dispositivo. La combinazione di Muraena e NecroBrowser, due popolari strumenti di phishing, rende questa strategia accessibile a quasi tutti gli utenti. L'autenticazione a due fattori può anche essere vulnerabile nei casi in cui l'utente non ha accesso al secondo fattore. I tradizionali sistemi di recupero dell'account forniscono semplicemente una nuova password o un collegamento per reimpostare la password, ma questa pratica offre anche agli aggressori la possibilità di aggirare la sicurezza 2FA. Ovviamente, questo non significa che l'autenticazione a due fattori non sia necessaria o che non valga la pena implementarla nella tua azienda. È importante notare che la 2FA non è di per sé infallibile: dovrebbe sempre essere vista come un aspetto di un approccio più ampio alla sicurezza aziendale.Come posso iniziare a utilizzare 2FA?
Le opzioni di autenticazione a due fattori sono ora disponibili su un'ampia gamma di siti Web, app e altri servizi. Sebbene esistano alcuni fornitori standard, come Duo e Authy, piattaforme diverse spesso hanno le proprie politiche 2FA. Facebook, Twitter e LinkedIn sono tra i siti più popolari che consentono agli utenti di impostare facilmente l'autenticazione a due fattori sui propri account. L'autenticazione a due fattori è ancora più comune negli ambienti professionali. Molti servizi aziendali ora offrono 2FA, alcuni addirittura danno agli amministratori la possibilità di richiederlo per tutti gli account dell'organizzazione. Ecco solo alcune piattaforme che attualmente supportano l'autenticazione a due fattori:- Morbido
- Gorjeo
- Microsoft
- mela
- dropbox