Come proteggere i tuoi account usando l'autenticazione a due fattori

Securing accounts with Two-Factor Authentication

Probabilmente hai sentito uno specialista della sicurezza parlare dei vantaggi dell'autenticazione a due fattori. Il problema con gli specialisti è che mentre tutti sono molto bravi in quello che fanno, a volte fanno fatica a spiegare come o perché lo fanno. Di conseguenza, potresti essere un po 'confuso su cosa sia veramente l'autenticazione a due fattori (abbreviata in 2FA). Proviamo a chiarire un po 'di quella confusione.

Cos'è l'autenticazione a due fattori?

Di cosa hai bisogno se vuoi prelevare contanti da un bancomat? È necessario disporre di una carta bancaria e conoscere il proprio codice PIN. Questo è un esempio brillantemente semplice di un sistema 2FA. È un sistema di autenticazione che ti farà entrare solo se presenti qualcosa che hai (la tua carta bancaria) e qualcosa che conosci (il tuo codice PIN).

Cosa ho e cosa so nel mondo online?

Con gli account online, le cose sono leggermente diverse. Il tradizionale sistema di autenticazione a fattore singolo si basa solo su una cosa che conosci: la combinazione di nome utente e password per l'account specifico. Se è disponibile l'autenticazione a due fattori e se è attiva, è ovviamente necessario disporre di qualcosa. A seconda della forma in cui arriva, possiamo classificare due tipi di autenticazione a due fattori online.

2FA basato su token hardware

Ovviamente, il tuo computer non è un bancomat e, probabilmente, non esiste uno slot in cui puoi inserire un dispositivo simile alla tua carta bancaria. Il tuo computer ha porte USB, tuttavia, utilizzate da alcuni dei cosiddetti token hardware 2FA. Funzionano scambiando chiavi crittografiche con il servizio online al fine di facilitare l'autenticazione. Altri token hardware sono più semplici. Generano una One Time Password (OTP) ogni 30 o 60 secondi che è necessario inserire quando si passa attraverso il sistema 2FA. Sembrano tutti chiavette USB e possono facilmente risiedere in tasca o nella borsa.

2FA non basato su token hardware

I token hardware hanno i loro difetti. Ad esempio, possono essere persi. Inoltre, spesso non sono la cosa più conveniente da usare, eppure costano denaro. Agli utenti non piace pagare per cose che li disturbano, motivo per cui esiste un modo alternativo di impostare un sistema di autenticazione a due fattori.

Di solito, si basa esclusivamente su One Time Passwords che scadono dopo un breve periodo di tempo. Queste password possono essere generate dal fornitore di servizi e inviate via e-mail o SMS all'utente, ma possono anche essere create sullo smartphone dell'utente da un'applicazione dedicata. Ancora una volta, devi inserire manualmente l'OTP, il che potrebbe essere un piccolo inconveniente, ma nella maggior parte dei casi, non ti costerà un centesimo che potrebbe essere considerato un vantaggio.

2FA e il problema dell'adozione

Purtroppo, poiché la maggior parte delle persone vede l'autenticazione a due fattori come qualcosa che grava ulteriormente sul processo di accesso, la maggior parte delle persone semplicemente non si preoccupa di ciò e le percentuali di adozione sono incredibilmente basse. Un altro fattore che contribuisce a questo è il basso livello di consapevolezza e alcune persone eccessivamente paranoiche che continuano a sottolineare che 2FA non è sicuro al 100%. Ecco una contro argomentazione.

2FA non è un proiettile magico

No, l'autenticazione a due fattori non è sicura al 100%. Le persone hanno subito il phishing delle loro One Time Passwords e persino alcuni token hardware hanno mostrato vulnerabilità in passato. Questo non significa che non dovresti usare 2FA, comunque.

Stai meglio con esso che senza. È un ulteriore livello di sicurezza e, sebbene non renderà necessariamente impossibile il lavoro dei criminali, lo renderà più difficile, e questo è sicuramente qualcosa per cui dovresti lottare, anche se ti costa qualche secondo in più durante la registrazione nel tuo account.

Detto questo, è tempo di vedere come impostare l'autenticazione a due fattori in alcuni dei siti Web più famosi al mondo.

Facebook

  1. Assicurati di aver effettuato l'accesso al tuo account Facebook e vai su Impostazioni di sicurezza e accesso
  2. Individua il link Usa autenticazione a due fattori e fai clic su Modifica.
  3. Scegli il metodo 2FA che desideri utilizzare. Facebook ti offre diverse opzioni:
  • Codici inviati tramite SMS
  • Codici generati dal generatore di codice proprio di Facebook
  • Token hardware
  • Generatori di codice di terze parti
  • Consentire il tentativo di accesso da un dispositivo riconosciuto da Facebook
  • Utilizzando una serie di codici di ripristino che è possibile stampare

Google

  1. Accedi al tuo account Google e visita la pagina Il mio account
  2. Individua la sezione Verifica in due passaggi e fai clic su di essa.
  3. Fai clic su Inizia, inserisci la tua password di Google e scegli il metodo che desideri utilizzare. Come Facebook, Google ti offre diverse opzioni:
  • Il sistema Prompt di Google che ti consente di autorizzare il tentativo di accesso con un tocco sul tuo smartphone.
  • Codici inoltrati tramite SMS o chiamata vocale.
  • Un'applicazione di autenticazione sul tuo smartphone.

cinguettio

    1. Accedi al tuo account, fai clic sulla tua immagine del profilo nell'angolo in alto a destra e seleziona Impostazioni e Privacy
    2. Fai clic su Configura verifica accesso e inserisci la password di Twitter.
    3. Inserisci il tuo numero di telefono e confermalo fornendo il codice che riceverai come messaggio di testo. Anche se decidi di non utilizzare il 2FA basato su SMS, avere il telefono associato al tuo account Twitter può aiutarti a recuperare l'accesso al tuo profilo nel caso in cui qualcosa vada storto.
    4. Una volta che Twitter ha il tuo numero di telefono, ti permetterà di scegliere tra un paio di altri modi per ottenere i codici di verifica. Puoi farlo da Twitter

propria app per dispositivi mobili oppure puoi utilizzarne una di terze parti.

Reddit

  1. Accedi al tuo account Reddit e vai alla scheda password/e-mail nella pagina Preferenze.
  2. In Autenticazione a due fattori, selezionare Abilita e seguire i passaggi. A differenza del resto dei servizi sopra elencati, il sistema 2FA di Reddit supporta solo app di autenticazione di terze parti.

Come puoi vedere, nella maggior parte dei casi, accenderlo 2FA non è difficile e non hai davvero scuse per tenerlo disabilitato.

November 19, 2019

Lascia un Commento