Sempre più spesso, quando proviamo ad entrare nella nostra casella email, sul sito della banca, nei nostri profili social, ci viene chiesto di attivare e di usare la cosiddetta “autenticazione a due fattori”, in inglese 2 Factor Authentication (2FA).
Con questa definizione si intende un modo più sicuro per proteggere i nostri dati personali, che è molto più difficile da violare rispetto alla classica combinazione semplice di nome utente e password.
Ma cos’è esattamente l’autenticazione a due fattori e, soprattutto, come usarla al meglio per proteggere i nostri dati online?
Autenticazione a due fattori: cosa vuol dire?
Per autenticazione a due fattori si intende un processo tramite cui un sito riconosce l’utente e gli permette di accedere al suo profilo. Per farlo, però, non si limita a chiedere il nome utente e la password: chiede anche qualcosa in più, che è proprio il secondo fattore di autenticazione.
Ciò vuol dire che, quando c’è l’autenticazione a due fattori attiva, quasi sempre c’è comunque la necessità di inserire username e password. Il secondo fattore, invece, varia dal sistema di autenticazione scelto da quel sito o app.
Molte volte viene chiesto di registrare il proprio numero di telefono come secondo fattore. In questi casi, dopo aver inserito nome utente e password, l’utente riceve un SMS sul proprio cellulare con un codice che deve inserire per accedere al sito. Questo codice viene chiamato OTP: One Time Password, cioè password usa e getta.
In alternativa, come secondo fattore è possibile usare un’app specifica, che genera dei codici casuali della durata di pochi secondi. Quando viene richiesto il secondo fattore, l’utente apre l’app e legge in tempo reale il codice da inserire.
Recentemente, con la diffusione delle cosiddette passkey, è possibile usare la 2FA con la propria impronta digitale, o anche il volto: quando il sito o l’app chiederanno di inserire il secondo fattore basterà sbloccare il telefono con l’impronta o inquadrando il volto.
Perché la 2FA è importantissima
Rubare un nome utente e una password, ormai, è qualcosa di molto facile e, purtroppo, il dark web è pieno zeppo di database in vendita con migliaia e migliaia di credenziali al loro interno.
Con una autenticazione classica ad un solo fattore, quindi, è assolutamente possibile violare una casella di posta, un profilo Facebook o Instagram, un conto online. Con l’autenticazione 2FA, invece, è molto più difficile.
Innanzitutto perché il secondo fattore è molto più difficile da rubare: gli hacker devono entrare in possesso fisicamente del nostro telefono per leggere il codice OTP inviato dal sito. Se poi il secondo fattore è l’impronta non basta nemmeno avere il nostro telefono in mano, serve anche il nostro dito.
Poi c’è anche da considerare che, quando qualcuno prova a violare un account protetto da 2FA l’utente riceve sul telefono la richiesta di inserire il secondo fattore. E se non è stato lui a fare l’accesso, come in questo caso, capisce subito che qualcuno sta provando a farlo da qualche parte nel mondo.
Così ha più tempo per intervenire, cambiando password e togliendo anche il primo fattore all’hacker.
