Se non sei un grande fan delle password, allora l’autenticazione a due fattori potrebbe facilmente diventare il tuo incubo!
Tuttavia, è anche tra le misure di sicurezza più utilizzate messe a disposizione degli utenti per proteggere i propri dati sul web ed uno dei meccanismi più efficaci con cui le aziende possono proteggere le proprie risorse digitali.
Infatti, la password non garantisce la stessa sicurezza di una verifica in due passaggi!
Cos’è l’autenticazione a due fattori
La necessità di aggiungere un fattore di autenticazione è sorta innanzitutto dalle continue violazioni delle password e dalla volontà di migliorare le pratiche di accesso. Inoltre, aiuta ad arginare il problema del riutilizzo eccessivo delle credenziali.
L’autenticazione a due fattori (conosciuta anche con l’acronimo 2FA) è infatti la combinazione tra il classico inserimento di nome utente e password (più eventuali captcha e domande) e una chiave di sicurezza, come il codice inserito nell’sms di verifica che arriva al proprio smartphone.
Questa modalità permette quindi di effettuare il login sui servizi utilizzando una misura di sicurezza aggiuntiva.
Il suo utilizzo risale a ben prima della sua diffusione per la protezione dei dati nel web: basti pensare, per esempio, al bancomat. Nel momento in cui vuoi prelevare del denaro, la macchina ti chiede la tessera, quindi un elemento fisico personale, e il pin per accedere al tuo conto, ovvero una chiave di sicurezza identificativa.
La validità del sistema sta nel fatto che, per accedere alle informazioni sensibili, sono necessari due step separati e che solo la stessa persona può compiere.
Sai che puoi accorgerti del tentato furto di credenziali?
Uno dei motivi in più per usare l’autenticazione a due fattori è legato al fatto che sapremo se qualcuno sta cercando di rubare le nostre credenziali. Se, infatti, ricevessimo un SMS con un codice di verifica senza averlo richiesto, potremmo capire che qualcuno sta tentando di usare i nostri account e saremmo in grado di agire di conseguenza. La scelta dell’SMS rispetto all’email è ancora più sicura perché i malintenzionati per accedere ai vostri dati dovrebbero rubarvi anche lo smartphone o il tablet. Su alcuni dispositivi è già possibile effettuare la doppia verifica direttamente con le impronte digitali o l’iride.
Gran parte dei servizi online che offrono l’autenticazione a due fattori (come ad esempio Google), consentono di effettuare il login con l’inserimento di nome utente e password e, successivamente, il codice che viene ricevuto sul proprio cellulare o smartphone mediante SMS o su un’apposita app.
In alternativa vengono usati speciali token U2F FIDO:
si tratta di dispositivi che si presentano come chiavette USB e che,
una volta collegati (anche in modalità wireless) al dispositivo sul
quale si sta tentando il login, permettono di autorizzare la
connessione.
Il secondo fattore è quindi fondamentale per mettere al riparo i propri account:
anche nel caso in cui i criminali informatici venissero a conoscenza
delle credenziali dell’utente (ad esempio attraverso un data breach),
non potrebbero accedere ai suoi dati perché non sarebbero in grado di
venire contemporaneamente in possesso dello smartphone, del token o del lettore.
Conclusioni
Modificare la password dei propri account con una certa periodicità è certamente un buon approccio per evitare violazioni ai propri account ma l’autenticazione a due fattori rimane in ogni caso la migliore garanzia.
Suggeriamo quindi di affidarsi sempre a servizi che permettono l’attivazione dell’autenticazione a due fattori e di controllarne le impostazioni di sicurezza con la massima attenzione.
L’autenticazione a due fattori si basa inoltre sulla teoria della defence in depth, che assicura che le informazioni siano protette attraverso più step di sicurezza e controllo.
Ciò significa che, anche se un livello di sicurezza viene violato, l’accesso al dato finale è ancora protetto dai livelli successivi.
Non a caso la 2FA è il sistema di sicurezza che ci viene imposto quando vogliamo accedere alla nostra piattaforma di online banking e l’opzione che ci viene consigliata dalle piattaforme online più famose quali Amazon, Facebook, Google, Instragram, LinkedIn, PayPal e anche da quelle di marketing, come ad esempio Hubspot, che ha recentemente inserito questo strumento di sicurezza per tenere al sicuro la mole di dati che vengono raccolti.