Home > Cos’è e come funziona l’autenticazione a due fattori e perché è importante
autenticazione due fattori

Cos’è e come funziona l’autenticazione a due fattori e perché è importante

L’autenticazione a due fattori, conosciuta con l’abbreviazione 2FA (Two Factor Authentication), è un processo che garantisce uno standard di sicurezza elevato, utilizzato per verificare l’identità di un utente quando effettua un login a un servizio digitale. Si tratta dell’evoluzione dell’autenticazione semplice a un fattore, un sistema adottato in passato in cui bastava inserire le credenziali di accesso come il nome utente e la password, protocollo piuttosto semplice e poco efficace, in quanto è possibile che un hacker rubi i dati di accesso e li utilizzi per entrare nell’applicazione di online banking o in altre piattaforme sensibili.

L’autenticazione a due fattori, invece, rappresenta un sistema più sofisticato per la sicurezza informatica, anche rispetto alla verifica in due passaggi, un procedimento non altrettanto affidabile poiché i fattori possono essere simili tra loro, un aspetto che ne riduce sensibilmente l’efficienza.

Come funziona l’autenticazione a due fattori

Il funzionamento dell’autenticazione a due fattori consiste in un processo suddiviso in due passaggi, il primo consente all’utente di identificarsi mentre il secondo di confermare l’identità, usando delle prove che soltanto il titolare del servizio o del device può fornire. Il principio di base consiste nell’utilizzo di due fattori appartenenti a categorie diverse, una soluzione che offre un elevato grado di protezione contro il furto dell’identità digitale.

I fattori tra cui è possibile scegliere fanno riferimento a tre macrocategorie principali:
  • informazioni che si conoscono;
  • informazioni che si possiedono;
  • informazioni biometriche.
Nel primo gruppo rientrano dati come il nome utente, l’indirizzo e-mail e la password, nella seconda categoria informazioni ricevute come un codice inviato tramite e-mail, SMS o Token, mentre nel terzo rilevamenti biometrici come le impronte digitali e l’autenticazione del viso. In questo modo, quando si esegue un login a un’applicazione come quella della propria banca, è possibile inserire la password e poi confermare l’identità con il lettore di impronte digitali del proprio telefono.

Autenticazione a due fattori: quali vantaggi offre

Lo scopo principale dell’autenticazione a due fattori è quello di garantire maggiore sicurezza, tutelandoci durante l’utilizzo dei servizi telematici e proteggendoci contro il cyber risk. Si tratta di una necessità dovuta all’aumento della digitalizzazione, con sempre più servizi sensibili che possono essere realizzati a distanza, come i pagamenti, l’invio di documenti, la firma digitale dei contratti e la sottoscrizione di abbonamenti.

Questo protocollo fornisce un livello superiore di sicurezza rispetto all’autenticazione semplice, in quanto per sbloccare l’accesso è necessario confermare l’identità attraverso un secondo passaggio. Ovviamente è possibile incrementare la protezione con l’aggiunta di un terzo fattore, una soluzione sempre più apprezzata per alcune applicazioni particolarmente delicate come quelle di digital banking.

Come attivare l’autenticazione a due fattori

Oggi tantissimi servizi consentono di attivare l’autenticazione a due fattori, per rendere più sicuro l’uso di servizi da remoto, come indirizzi email per la posta elettronica, app social, applicazioni di messaggistica e login per l’ID del telefono. Di seguito riportiamo le procedure previste per i principali servizi digitali, con una guida passo passo per implementare questo sistema su Google, Facebook, Instagram, iPhone e WhatsApp.

Account Google

L’autenticazione a due fattori di Google permette di migliorare la tutela del proprio account, per evitare che un’altra persona possa entrare in possesso delle credenziali e accedere a tutti i servizi collegati, come Gmail, Google Drive, Calendar, Maps e Play Store. Anche in questo caso serve qualcosa che si conosce, ad esempio la password, e qualcosa che si possiede come il proprio smartphone per la conferma dell’identità.

Per attivare questo protocollo di sicurezza basta accedere al proprio account Google, ad esempio tramite le impostazioni presenti sul browser Chrome o attraverso Gmail, quindi bisogna selezionare la voce Sicurezza dal menu di sinistra, cliccando su Verifica in due passaggi sotto la dicitura Accesso a Google. Dopodiché è necessario seguire la procedura guidata, impostando come secondo fattore un codice da ricevere tramite SMS o e-mail.

Per generare dei codici di sicurezza affidabili, aumentando la protezione degli accessi, è possibile installare l’app Google Authenticator, l’applicazione ufficiale proposta dall’azienda di Mountain View scaricabile gratuitamente nel Play Store. Per integrare l’app bisogna entrare sempre nelle Impostazioni dell’account Google, entrare nella sezione Sicurezza, attivare la Verifica in due passaggi e alla dicitura Configura scegliere App Authenticator.

Facebook

Diversi social network permettono di incrementare il livello di sicurezza degli accessi, ad esempio attivando l’autenticazione a due fattori su Facebook, un’applicazione sensibile in quanto viene impiegata per effettuare il login a vari servizi e siti web di terze parti. Per farlo è necessario entrare nel proprio account, accedere alle Impostazioni e selezionare dal menu principale la voce Protezione e accesso.

A questo punto bisogna scorrere la schermata fino a individuare l’opzione Usa l’autenticazione a due fattori e cliccare su Modifica, dopodiché non resta che scegliere il secondo metodo di conferma dell’identità. Tra quelli disponibili ci sono di norma un codice inviato tramite SMS, oppure si può usare un’app di terze parti come Google Authenticator o LastPass, inoltre è possibile aggiungere altre funzionalità come l’utilizzo dei codici di recupero personali.

Instagram

Tra le app più gettonate degli ultimi anni c’è naturalmente Instagram, nella quale sono stati inseriti nuovi servizi per lo shopping e la possibilità di effettuare acquisti all’interno dell’app. Questa funzionalità richiede maggiore attenzione alla sicurezza, per proteggere i dati sensibili come il numero della carta di credito, perciò è importante valutare l’attivazione dell’autenticazione a due fattori su Instagram.

In questo caso basta aprire l’app sul proprio smartphone, entrare nell’account toccando sull’immagine del profilo, accedere alle Impostazioni dall’icona con le tre linee orizzontali, scorrere la lista delle opzioni disponibili fino a individuare la voce Autenticazione a due fattori. A questo punto bisogna attivare la funzione Richiedi un codice di sicurezza, toccare la voce Aggiungi numero, inserire il proprio numero di telefono e finalizzare digitando il codice ricevuto tramite SMS.

iPhone

Ovviamente anche Apple mette a disposizione la possibilità di applicare l’autenticazione a due fattori su iPhone, utilizzando come riferimento il proprio ID Apple per proteggere tutti gli accessi effettuati con i dispositivi dell’azienda di Cupertino. Il protocollo funziona con tutti i device registrati, tra cui iPad, iPod Touch e Mac, in questo modo è possibile ricevere un codice a 6 cifre per confermare l’identità, un secondo passaggio che va ad aggiungersi all’inserimento della password.

Per configurare questo doppio sistema di verifica su iPhone basta entrare nelle Impostazioni del telefono, selezionare l’opzione Password e sicurezza e abilitare la voce Autenticazione a due fattori. Dopodiché si deve inserire un numero di telefono sul quale si desidera ricevere i codici di conferma, scegliendo tra un SMS o una chiamata automatica, quindi non resta che digitare il codice ottenuto e abilitare il procedimento.

WhatsApp

WhatsApp è l’app di messaggistica più utilizzata al mondo, famosa per garantire un buon livello di sicurezza e privacy grazie al protocollo di crittografia end-to-end, attraverso il quale le informazioni rimangono protette e non sono visibili al gestore del servizio. Per attivare l’autenticazione a due fattori su WhatsApp bisogna entrare nelle Impostazioni, selezionare la voce Account, toccare Verifica in due passaggi e concludere con Abilita.

Adesso è necessario inserire un codice a 6 cifre, il quale verrà richiesto ad ogni nuovo login nell’applicazione, quindi è importante scriverlo da qualche parte per recuperarlo qualora si dovesse dimenticare. Infine, si deve indicare un indirizzo e-mail, che servirà come backup per entrare su WhatsApp nel caso di perdita del codice di autenticazione. Non si tratta di un sistema estremamente efficace, ad ogni modo è più sicuro rispetto al semplice login.

Se vuoi informazioni aggiuntive su questo sistema di sicurezza, cerca il negozio Fastweb più vicino a te e chiedi assistenza ai nostri esperti!