Che cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori (2FA) è pubblicizzata come il modo migliore per proteggere i tuoi account. Ma molte persone che lo suggeriscono, non spiegano di cosa si tratta o perché dovresti usarlo per aumentare la sicurezza del tuo account.

Cos'è la 2FA?

Tradizionalmente usi un nome utente e una password per accedere agli account. In genere si dovrebbe presumere che il nome utente sia pubblico, ma la password dovrebbe essere privata. Le parole chiave qui sono "dovrebbe essere". Ci sono molti modi in cui la tua password può essere compromessa. Ad esempio, se hai scelto una password debole, un hacker potrebbe semplicemente indovinarla. Se hai riutilizzato una password su più siti e uno di questi viene violato, la tua password per tutti i siti su cui l'hai riutilizzata è ora compromessa. Potresti anche cadere in una truffa di phishing e semplicemente consegnare la tua password.

Mentre puoi ridurre il rischio di questi problemi, non puoi mai proteggerti completamente. La soluzione è usare 2FA.

2FA è un'opzione offerta da alcuni dispositivi, siti Web e altre piattaforme che richiede una seconda forma di prova dell'identità per accedere al tuo account.

Qualcosa che sai e qualcosa che hai

Il concetto principale di 2FA è rendere più difficile la compromissione di tutti i dati necessari per accedere al tuo account. Se il secondo fattore fosse solo un'altra password, probabilmente avrebbe esattamente lo stesso problema dell'utilizzo di una password.

Invece, il consenso generale nel settore della sicurezza è che il secondo fattore dovrebbe essere correlato a qualcosa che hai. C'è una gamma di opzioni, come biometria, carta RFID, chiave di sicurezza USB, generatore di codici chiave, notifiche basate su testo e basate su app.

Sebbene tu possa inconsapevolmente rinunciare alle informazioni che conosci, come una password, è molto più difficile per un hacker accedere a un elemento fisico.

Sebbene non tutti i dispositivi o i siti Web accetteranno tutti i metodi di 2FA, nessuno di essi è generalmente meglio che non avere affatto 2FA.

Suggerimento: esiste un rischio per la sicurezza con 2FA basato su SMS. Un attacco chiamato "Sim Swapping" può essere eseguito da hacker che hanno accesso alla rete di telefonia mobile. In questo attacco reindirizzano il testo 2FA a un telefono che controllano, consentendo loro l'accesso. In generale, la 2FA basata su SMS è ancora meglio che non utilizzare affatto la 2FA, ma è probabile che altre scelte siano più sicure ove disponibili.