Cybersecurity

Perché tutti dovrebbero usare l’autenticazione a due fattori

14 Febbraio 2013

La risposta più ovvia a questa domanda è: perché rende gli account più sicuri.

Scansione impronta digitale

Che cos'è l'autenticazione a due fattori?

Secondo Wikipedia, l'autenticazione a due fattori (TFA, T-FA o 2FA) è un tipo di autenticazione che richiede la presentazione di almeno due dei tre fattori:

  • knowledge factor: qualcosa che l'utente conosce;
  • possession factor: qualcosa che l'utente possiede;
  • inherence factor: qualcosa di inerente all'utente.

In altre parole:

  • nome utente password;
  • un telefono cellulare o un token;
  • identificazione biometrica (lettore di impronte digitali scanner della retina).

L'autenticazione a due fattori non è qualcosa di nuovo, c'è da molti anni.
Solo che fino a poco tempo fa era considerata troppo complessa per l'utente medio di Internet.
Ora che sempre più informazioni, soprattutto personali, vengono archiviate in remoto su server che risiedono anche in altri Paesi, la necessità di proteggerle è diventata più stringente.

In linea di principio l'autenticazione a due fattori è molto semplice, ma alla fine spetta al realizzatore decidere come fare, quindi non esiste un metodo che vada bene per tutti i servizi.
La maggior parte dei servizi, come Google, Facebook e Twitter, l'hanno introdotta dal 2012.
Deve essere fatta in massimo due passaggi:

  1. configurare il proprio cellulare;
  2. verificare, a seconda del tipo di servizio, quali applicazioni sono autorizzate ad accedere al proprio account e in che modo.

Può sembrare complicato, ma ricordate che l'usabilità (quanto è facile utilizzare un servizio) deve sacrificarsi sempre un po' a favore della sicurezza.
Il che premia, perchè consente di dormire in pace, sicuri che nessuno accederà ai nostri dati personali, a meno che non lo vogliamo.

Per approfondire, rimando a tre procedure di autenticazione a due fattori per Google, Facebook e Dropbox.

(Tratto da Avira Techblog).

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti