Domande semplici: cos'è l'autenticazione a due fattori o la verifica in due passaggi?
Negli ultimi anni un nuovo concetto di sicurezza(security concept) ha fatto notizia: la verifica in due passaggi o l'autenticazione a due fattori(verification or two-factor authentication) (2FA). Tutto è iniziato con Google che lo ha abilitato per i suoi utenti e da allora molte aziende hanno seguito il loro esempio, tra cui Microsoft , Apple e Facebook . Anche le società di gioco si sono unite a questa tendenza. Se vuoi capire cos'è l'autenticazione a due fattori(two-factor authentication) , come funziona, perché dovresti abilitarla e dove leggi questo articolo:
Che cos'è l' autenticazione o la verifica(authentication or verification) in due passaggi ?
L'autenticazione a due fattori è un processo di sicurezza(security process) che prevede due fasi per verificare l'identità di una persona o entità(person or entity) che sta tentando di accedere a un servizio di qualsiasi tipo (e-mail, social network, servizi bancari, ecc.). Questo concetto è anche denominato verifica in due passaggi e richiede due o più di questi tre fattori di autenticazione: un fattore di conoscenza(knowledge factor) , un fattore di possesso(possession factor) e un fattore di inerenza(inherence factor) .
L'autenticazione tradizionale coinvolge solo uno o due dei tre fattori menzionati in precedenza. Ad esempio, se si desidera utilizzare un servizio come la posta elettronica, l'autenticazione tradizionale prevede la conoscenza di un nome utente e della relativa password. La conoscenza(Knowledge) può essere rubata in vari modi e le persone possono scoprire sia il tuo nome utente che la tua password(username and password) e quindi utilizzare tali informazioni per fingere di essere te o rubare informazioni preziose che possono essere utilizzate per danneggiarti.
Nel mondo reale, la verifica tradizionale può coinvolgere il fattore conoscenza(knowledge factor) e il fattore possesso(possession factor) . Ad esempio, quando vai a un bancomat(ATM) per prendere contanti, usi la tua carta di debito o di credito(debit or credit card) ( fattore di possesso(possession factor) ) e il PIN (un fattore di conoscenza(knowledge factor) ). Tuttavia, sia il PIN che le informazioni sulla tua carta di credito(credit card) possono essere rubati in vari modi e soggetti non autorizzati possono effettuare transazioni online utilizzando i tuoi soldi. Ecco perché il concetto 3D Secure è stato sviluppato per fornire un ulteriore livello di sicurezza(security layer) per le transazioni online con carta di credito e debito.
Quando si utilizza la verifica in due passaggi nel mondo digitale, viene aggiunto un terzo fattore: il fattore di possesso, di(possession factor) solito lo smartphone o il telefono cellulare. Questo dispositivo viene utilizzato per la seconda fase di verifica della tua identità. Ad esempio, quando accedi al tuo account e-mail(email account) , fornisci prima il tuo nome utente e password(username and password) . Quindi, ti viene chiesto di fornire una password basata sul tempo che scade in un paio di secondi. Questa password può essere inviata al tuo account di posta elettronica(email account) , al tuo smartphone, oppure può essere generata da un'app di autenticazione(authenticator app) come Google Authenticator o Microsoft Authenticator .
Alcune società e servizi forniscono anche dispositivi di autenticazione fisica che generano continuamente i codici che è necessario utilizzare per finalizzare il processo di verifica(verification process) . Ad esempio, molte banche forniscono dispositivi fisici per la verifica in due passaggi, in modo che tu possa accedere al tuo conto bancario online(bank account online) . Inoltre, PayPal lo fa per diversi paesi, inclusi gli Stati Uniti(USA) .
Come funziona l' autenticazione(authentication work) a due fattori ?
Le implementazioni per l'autenticazione in due passaggi sono molte e non entriamo nei dettagli su tutte perché questo articolo diventerebbe molto lungo.
L'implementazione più popolare è l'approccio di Google basato sull'algoritmo TOTP - Time-based One-Time Password Algorithm(TOTP - Time-based One-time Password Algorithm) . Quando la verifica in due passaggi è abilitata per il tuo account, un server speciale genera una nuova password/codice una volta ogni due secondi. Il dispositivo che condivide con te la password deve essere sincronizzato con il server in modo che il codice inserito durante il secondo passaggio di autenticazione(authentication step) corrisponda a quello sul server. Se il dispositivo che condivide la password non è sincronizzato, non puoi completare la verifica della tua identità.
Questo algoritmo è il più popolare trovato online. Molte aziende lo utilizzano, tra cui Google , Microsoft , Apple , Facebook , Evernote , Dropbox , WordPress , MailChimp e LastPass .
Per aiutarti a capire più facilmente come funziona l'autenticazione a due fattori, prendiamo ad esempio Fortnite , un popolare gioco online(online game) a cui giocano molte persone. Una volta configurata l'autenticazione a due fattori (2FA) per il tuo account Epic Games (i creatori di Fortnite ), non è più sufficiente fornire solo nome utente e password(username and password) per accedere. Devi anche fornire un passcode secondario per poterlo fare fare quello.
Il passcode aggiuntivo è temporaneo e tu sei l'unico a conoscerlo. Nessun altro dovrebbe essere in grado di trovarlo, poiché puoi ottenere questo codice solo da un'app di autenticazione(authenticator app) (come Google Authenticator ) o da un messaggio e-mail che ricevi da Epic Games . I codici di autenticazione a due fattori cambiano ogni due secondi, quindi dovrebbero essere quasi impossibili da indovinare.
Se fornisci il codice di autenticazione(authentication code) a due fattori corretto , accedi al tuo account Fortnite(Fortnite account) . Per i prossimi 30 giorni non devi fornire codici 2FA sul dispositivo su cui hai già effettuato l'accesso. Tuttavia, al termine dei 30 giorni o se provi ad accedere da un nuovo dispositivo, devi fornire un passcode 2FA valido di nuovo.
Autenticazione a due fattori nel settore bancario(banking sector)
Un altro approccio popolare è quello utilizzato dalle banche e dai fornitori di carte di credito . (credit card)Si chiama 3-D Secure e viene utilizzato per approvare transazioni finanziarie effettuate online. Questo metodo di verifica in due passaggi coinvolge tre entità: il dominio dell'esercente o della banca a cui viene versato il denaro, il dominio della banca che emette la carta utilizzata e l'infrastruttura che supporta il protocollo 3-D.
Questo protocollo utilizza solo connessioni SSL sicure per effettuare transazioni online e, affinché una transazione sia approvata, è necessaria una password speciale, insieme al tuo nome e ai dettagli della carta di credito(name and credit card details) . Questa password può essere temporanea e basata sul tempo, oppure può essere permanente e impostata da te, l'utente. Un altro aspetto importante è che questa password non viene memorizzata dal commerciante o dalla banca a cui viene pagato il denaro. La password è nota solo ai server che forniscono l'infrastruttura per il protocollo 3-D. Pertanto, se il commerciante viene violato, gli hacker non possono ottenere la tua password 3-D Secure(Secure password) .
Perché è necessaria l'autenticazione a due fattori?
Il motivo principale per cui dovresti utilizzare la verifica in due passaggi è proteggerti. Utilizzando questo ulteriore livello di protezione, rendi più difficile per le parti indesiderate accedere alla tua identità online(identity online) e rubare dati personali o finanziari.
Quando utilizzi 3-D Secure per le transazioni finanziarie, rendi più difficile per gli hacker rubare i tuoi soldi. È facile per loro copiare i dettagli della tua carta, ma avranno difficoltà a ottenere la tua password 3-D Secure(Secure password) .
Quando dovresti usare l'autenticazione a due fattori?
L'aggiunta di una fase di autenticazione(authentication step) secondaria è fastidiosa per tutti ma necessaria per mantenere privati i nostri account e dati. Ti consigliamo vivamente di abilitare e utilizzare la verifica in due passaggi almeno per i seguenti tipi di servizi:
- E-mail : la tua casella(Inbox) di posta memorizza la maggior quantità di dati personali di tutti i tuoi account online. Le persone possono spiare la tua cronologia e-mail, conoscere il nome utente per i tuoi conti bancari e PayPal(banking and PayPal accounts) , saperne di più sul tuo lavoro, le tue relazioni e molti altri dettagli importanti. Proteggere la tua casella di posta è la prima cosa che dovresti fare.
- Operazioni bancarie e finanziarie(Online banking & financial transactions) online: se esegui operazioni bancarie online, se acquisti articoli da Amazon , eBay o altri negozi online, devi proteggere la tua carta di credito o di debito. Chiedi alla tua banca informazioni su 3-D secure e sulle opzioni di verifica in due passaggi che offre, abilitale e utilizzale.
- Memorizzazione delle password(Storing your passwords) : molte persone attente alla sicurezza utilizzano servizi come LastPass , Roboform o KeePass(Roboform or KeePass) . La loro sicurezza è fondamentale. Se la password del tuo account(account password) viene rubata, le parti non autorizzate hanno accesso a tutte le tue password e possono farti molti danni.
- Social Networking : tutti noi memorizziamo molti dati personali sui social network come Facebook , Twitter o Instagram . Se altri accedono ai tuoi dati, potrebbero trovare molte cose che preferiresti mantenere private. Ad esempio, se hai un partner geloso, potrebbe già conoscere la tua password di Facebook(Facebook password) e tenere d'occhio quello che fai. Proteggiti e abilita l'autenticazione a due fattori.
Come abilitare l'autenticazione a due fattori per i tuoi account più importanti
In generale, abilitare l'autenticazione a due fattori significa che devi accedere al tuo account online e(account and head) accedere alla tua password e alle impostazioni di sicurezza(password and security settings) . Quindi, se puoi utilizzare l'autenticazione a due fattori per il tuo account, dovresti trovare un'opzione per questo. Se è disponibile la 2FA, abilitarla significa seguire un paio di passaggi in cui si sceglie il metodo che si preferisce (solitamente cioè l'autenticazione tramite email o app di autenticazione(email or authenticator app) su smartphone). Per aiutarti ad abilitare e utilizzare l'autenticazione a due fattori, abbiamo pubblicato alcune guide che coprono alcuni dei servizi online più popolari:
- Come abilitare o disabilitare la verifica in due passaggi per il tuo account Google(Google account)
- Approva(Approve) o nega le richieste di accesso al tuo account Microsoft(Microsoft account) utilizzando Android
- Come attivare la verifica in due passaggi per il tuo ID Apple(Apple ID) , su iPhone o iPad(iPhone or iPad)
- Configura(Set) la verifica in due passaggi per il tuo account Microsoft(Microsoft account) con Google Authenticator
- Come abilitare e utilizzare la 2FA(Fortnite) di Fortnite (autenticazione a due fattori)
- Abilita e utilizza l'autenticazione a due fattori (2FA) per il tuo account Blizzard(Blizzard account)
Inoltre, se stai cercando un modo semplice per implementare l'autenticazione a due fattori nella tua azienda, ecco un breve articolo sui vantaggi di un'eccellente soluzione di questo tipo: 7 cose che puoi fare con ESET Secure Authentication .
Hai abilitato l'autenticazione a due fattori su tutti i tuoi account?
Ci auguriamo che tu abbia trovato utile questa guida. Se hai domande o problemi con la comprensione del funzionamento della verifica in due passaggi, non esitare a lasciare un commento qui sotto.
Related posts
Come bloccare Remote Desktop sul tuo PC Windows
Come posso resettare la mia password Microsoft account?
Come configurare le impostazioni del server proxy in Windows 10
Come aggiungere e utilizzare un VPN in Windows 10 (tutto ciò che devi sapere)
Impedisci ad app e giochi di accedere a Internet con Windows Defender Firewall
Come impostare un server proxy in Chrome, Firefox, Edge e Opera
Come eliminare le connessioni VPN o PPPOE in Windows 8 e Windows 8.1
A proposito di InPrivate and Incognito. Qual è la navigazione privata? Which browser è il migliore?
Come localizzare il tuo Android smartphone con Find My Device
Domande semplici: cos'è Windows Firewall e come attivarlo o disattivarlo?
Come creare, configurare e utilizzare una connessione VPN in Windows 8 e 8.1
Come creare, configurare e utilizzare una connessione VPN su iPhone (o iPad)
Che cos'è il file Hosts in Windows? Come modificare etc/host?
Come bloccare automaticamente Windows 10 con il tuo smartphone
Come ripristinare le impostazioni di Windows Firewall (4 metodi)
Come infettare il tuo PC Windows mentre navighi sul Web gratuitamente
Domande semplici: cos'è un server proxy e cosa significa?
Come visualizzare e cancellare la tua attività fuori da Facebook
5 motivi per cui Windows Firewall è uno dei migliori firewall
ASUS AiProtection: On o OFF? Migliora la sicurezza del tuo router!