Cos’è l’autenticazione a 2 fattori?

All’inizio usavamo una password unica per tutto. Le password erano semplici e assomigliavano a qualcosa come emma89.

Una password così semplice portava con sé un rischio considerevole, senza contare che utilizzare una tale password per tutti gli account, anche quelli più sensibili, era molto pericoloso. Gli hacker avrebbero potuto attaccare il nostro conto bancario senza alcuno sforzo, quindi, si è reso necessario l’utilizzo di password più complesse. Password come hkgorunap1294!0+4

Oltre a rendere le password più complicate, si è deciso di utilizzare password diverse per account diversi, rendendo incredibilmente difficile per un hacker entrare in possesso di informazioni sensibili.

Le persone hanno anche iniziato a utilizzare i password manager o gestori di password. Strumenti che ti consentono di salvare tutte le tue varie password all’interno del programma e di doverti ricordare una sola password, quella per accedere al gestore di password.

Nonostante ciò, tutte le misure di sicurezza implementate per impedire agli hacker di accedere alle tue informazioni sensibili, non erano ancora sufficienti. Per accedere al tuo account, ad un hacker bastava inviarti un’email di phishing e sperare che tu aprissi l’allegato o cliccassi sul link contenuto nell’email. Senza contare che un malintenzionato avrebbe potuto hackerare un database, ottenendo l’accesso alle tue password. Insomma nessuno era del tutto al sicuro.

2FA

L’autenticazione a 2 fattori (2FA) è entrata in scena per proteggere le password che sembravano impossibili da proteggere. L’autenticazione a due fattori, infatti, aggiunge un secondo metodo di verifica dell’identità per proteggere i tuoi account.

Come funziona la 2FA?

Per prima cosa, l’autenticazione a 2 fattori ti chiede di scrivere la tua password. Successivamente, per verificare la tua identità, ti verrà richiesto di fornire un’informazione univoca e segreta, come il tuo numero di telefono o la tua impronta digitale. Quando combini la tua password con uno di questi due modi unici di verifica, gli hacker non sono in grado di violare il tuo account.

Ogni volta che accedi al tuo account, dovrai scrivere la tua password e usare la tua impronta digitale o il tuo numero di telefono per verificare che sia tu, effettivamente, ad accedere. Ciò  rende impossibile per un hacker violare il tuo account, anche se possiede la tua password, poiché non può avere accesso al tuo telefono o all’impronta digitale.

La 2FA utilizza un codice unico ogni volta che tenti di accedere a un account. Il codice è legato al tuo account e viene generato tramite un token, uno smartphone o inviato come messaggio.

I metodi di 2FA più moderni si servono di un’app mobile per inviare una notifica al tuo dispositivo, che necessita della tua approvazione, ogni volta che tenti di accedere al tuo account.

L’autenticazione a due fattori è uno dei modi più efficaci per impedire agli hacker di attaccare i tuoi account.

Come disattivare l’autenticazione a due fattori?

Ci saranno occasioni in cui dovrai disattivare l’autenticazione a due fattori. Supponiamo, ad esempio, che desideri acquistare un nuovo telefono. Vendi il tuo vecchio telefono o si rompe e non puoi più utilizzarlo. La conseguenza è che non potrai accedere ai tuoi account senza avere qualche grattacapo e molte seccature. Questo perché ogni volta che tenti di accedere al tuo account, la 2FA invierà un codice al telefono a cui non hai più accesso.

Pertanto, è bene ricordarsi di disattivare l’autenticazione a 2 fattori ogni volta che si cambia il dispositivo ad essa associato.