L'autenticazione a due fattori, nota anche come 2FA, è una tecnica di autenticazione che offre un notevole aumento della sicurezza dell'account. Tradizionalmente, quando accedi, fornisci un nome utente, per indicare a quale account desideri accedere e una password per dimostrare di avere il permesso di accedere. L'autenticazione a due fattori aggiunge una seconda fase in cui è necessario dimostrare di disporre dell'autorizzazione per accedere a un account.
In teoria, un secondo fattore potrebbe essere qualsiasi forma di autenticazione come un'altra password, tuttavia, tutte le piattaforme richiedono un secondo fattore di autenticazione per essere un dispositivo fisico, in genere un telefono. L'utilizzo di un dispositivo fisico come secondo fattore viene utilizzato perché offre protezione dai punti deboli delle password, in particolare dal fatto che qualcun altro possa conoscere la tua password. È molto più complicato conoscere la password di qualcuno e avere il telefono per poter accedere ai propri account. Questo approccio è noto come "Qualcosa che conosci e qualcosa che hai".
Suggerimento: i token 2FA non devono necessariamente essere telefoni, sono disponibili altri token di autenticazione appositamente progettati, tuttavia, non tutte le piattaforme li supportano.
Per abilitare l'autenticazione a due fattori in ProtonMail, è necessario fare clic su "Impostazioni", quindi passare alla scheda "Sicurezza" e fare clic su "Abilita autenticazione a due fattori" nell'angolo in alto a sinistra.
ProtonMail supporta tre applicazioni 2FA mobili, disponibili sia su iOS che su Android: Authy, Google Authenticator e FreeOTP. Scarica l'app che desideri utilizzare, quindi scansiona il codice QR che viene presentato sulla pagina web. Una volta che hai scansionato il codice QR, inserisci la password del tuo account e il passcode 2FA mostrato sul tuo telefono per sincronizzare.
Infine, ti verrà presentato un elenco di codici di ripristino. Questi codici possono essere utilizzati per riottenere l'accesso al tuo account se perdi l'accesso al tuo dispositivo 2FA. Sono solo monouso e possono essere utilizzati solo nell'ordine specificato, quindi assicurati di annotarli tutti, in ordine, in un luogo sicuro, e quindi di eseguirne il backup.
Suggerimento: è possibile memorizzare una copia dei codici sul telefono, nel caso in cui si elimini accidentalmente la voce dell'app di autenticazione. Tuttavia, devi assicurarti che i codici vengano salvati su un altro dispositivo; se il tuo telefono viene rubato o perso, non avrai nemmeno accesso ai codici di ripristino su di esso. Esegui il backup dei codici di ripristino su un computer che rimane a casa tua oppure chiedi a un amico fidato o a un familiare di conservarne una copia per te.
