Autenticazione a doppio fattore (2FA)

In un mondo sempre più digitalizzato la sicurezza informatica è sempre più importante. Per garantire un accesso sicuro ai nostri account sappiamo che è indispensabile avere password che rispettino i requisiti minimi di sicurezza. Purtroppo una password complessa ed efficace non rende il nostro account totalmente sicuro. Per questo motivo è necessario utilizzare l’autenticazione a doppio fattore (2FA).

Cos’è l’autenticazione a due fattori

L’autenticazione a due fattori viene in nostro soccorso rappresentando un livello in più di sicurezza e, oggi, è il modo più sicuro con il quale possiamo proteggere i nostri account.

Il fattore di possesso si basa su qualcosa che solo l’utente possiede, come:

• Smartphone: utilizzabile mediante app di autenticazione;
• Token di sicurezza: dispositivi fisici che generano codici o firme digitali;
• Smart card: schede simili a carte di credito.

Detto ciò, capiamo intuitivamente che quando l’autenticazione avviene con la sola password si tratterà di un’autenticazione a un fattore; se usiamo due fattori avremo un’autenticazione a doppio fattore (2FA).

Come funziona l’autenticazione a due fattori

Vediamo adesso come funziona l’autenticazione a due fattori.

Questo secondo fattore può essere:

• Codice via SMS o app di autenticazione: il metodo più comune è ricevere un codice numerico sul tuo telefono cellulare tramite SMS o tramite un’app di autenticazione, ad esempio Microsoft Authenticator. Apri l’app e inserisci il codice visualizzato per completare il login.
• Token fisico: se disponi di un token fisico, come una chiave di sicurezza USB, dovrai inserirlo nel tuo dispositivo e premere un pulsante per generare un codice unico. Dovrai quindi inserire questo codice per completare il login.
• Autenticazione biometrica: in alcuni casi, potresti essere in grado di utilizzare l’autenticazione biometrica, come l’impronta digitale o il riconoscimento facciale, come secondo fattore.

Il secondo fattore è molto più difficile da rubare. Questo perché il codice viene generato in modo casuale e ha una validità breve. Per questo motivo, viene spesso definito OTP (One Time Password), ovvero password usa e getta.

Questa One Time Password è la soluzione comunemente più utilizzata nella 2FA e ci sono diverse modalità per ottenerla.

Uno dei metodi più pratici e accessibili per molti utenti è l’OTP via SMS, nonostante, a livello di sicurezza, abbia dei limiti come la mancanza di crittografia.

Le app di autenticazione rappresentano senza dubbio la scelta più sicura e consigliata per la doppia autenticazione (2FA), superando ampiamente i limiti dell’OTP via SMS.

Esistono numerose applicazioni del genere: le più note sono Google Authenticator e Microsoft Authenticator.

Come utilizzare le app di autenticazione per la doppia autenticazione (2FA):

Vediamo velocemente come utilizzare queste app.
Come prima cosa dovremo scaricare dal Play Store o dall’App Store l’app di autenticazione che preferiamo.
Apriremo, quindi, l’app di autenticazione e dovremo selezionare l’opzione per aggiungere un nuovo account.

Ogni account avrà un codice QR univoco o una chiave di configurazione da scansionare o inserire manualmente nell’app. Questo codice collega il tuo account all’app di autenticazione.

Una volta configurato, l’app genererà codici OTP (One Time Password) univoci per ogni accesso al tuo account. Questi codici cambiano frequentemente, tipicamente ogni 30 secondi, per garantire la massima sicurezza.

In breve, dopo aver attivato l’autenticazione a due fattori, per accedere al tuo account dovrai inserire prima la password e successivamente il codice OTP.