Immagine 1 di 2
Le password possono essere un vero problema. Ci viene chiesto di crearne così tanti che la maggior parte di noi riutilizza i nostri preferiti memorabili, il che li rende sostanzialmente meno sicuri. Le stringhe di passaggio lunghe e complesse, per quanto desiderabili, sono decisamente in minoranza.
L'autenticazione a due fattori (2FA) utilizza una combinazione di qualcosa che conosci (la tua password o PIN) e qualcosa che hai (un token hardware) per aggiungere un altro livello di sicurezza nel processo di autenticazione. Sfortunatamente, la “vera” 2FA costa parecchio denaro sia per implementare il sistema stesso sia per distribuire i dispositivi hardware a ogni utente. Ciò è particolarmente vero quando si parla di servizi online gratuiti come Facebook, Twitter, Gmail o Dropbox, che contano milioni di utenti.
Un nome migliore per questa funzionalità di sicurezza è autenticazione in due passaggi (2SA). Oggi, l'autenticazione a due fattori e l'autenticazione in due passaggi vengono utilizzate in modo quasi intercambiabile quando parlando di protezione degli account online e il nome varia a seconda del servizio di cui stai parlando Di. Nella sua forma più semplice, significano effettivamente la stessa cosa ed entrambi si riferiscono all'aggiunta di un ulteriore livello di sicurezza al tuo mondo online. Nella maggior parte dei casi, ciò comporterà l'invio di un passcode al tuo smartphone.
Autenticazione a due fattori
Vedi correlati
Con l'autenticazione a due fattori abilitata, accedi al tuo account inserendo nome utente e password normalmente. Il sito ti chiederà quindi di inserire un codice che ti verrà inviato via email o inviato al tuo telefono tramite messaggio di testo. Questo codice monouso, o password monouso (OTP), è valido solo per un tempo limitato, in genere non più di cinque minuti, ed è accessibile solo a qualcuno con accesso all'indirizzo e-mail o al telefono.
Sebbene tali sistemi 2FA tramite SMS abbiano i loro punti deboli, senza dubbio aggiungono ulteriore forza al processo di accesso. In generale, il motivo addotto per non utilizzare i sistemi opzionali di autenticazione a due fattori è il fattore fastidio. Viviamo in una società che vuole tutto subito, e da nessuna parte questa mancanza di pazienza è più evidente che online, dove gli sviluppatori web raccontano con gioia storie di ricerca sulla breve capacità di attenzione degli utenti.
Ciò si riflette in coloro che preferiscono sacrificare la sicurezza piuttosto che attendere pochi secondi per ricevere una password monouso sul proprio smartphone da digitare in una casella di autenticazione. In effetti, poiché la maggior parte delle implementazioni di autenticazione a due fattori consentono un certo grado di configurabilità da parte dell’utente, lo è anche riflesso nelle persone che preferiscono scegliere di "chiedermi un codice ogni 30 giorni" piuttosto che "chiedermi un codice ogni volta che lo faccio" login'.
Il punto, però, è questo: pensa quanto tempo ti occorrerebbe per recuperare il tuo account Facebook se venisse violato e qualcuno cambiasse la password; pensa quanto sarebbe scomodo se il tuo account di posta elettronica fosse utilizzato per modificare le password su altri servizi che gli inviano una "conferma di richiesta di modifica". Ora pensa quanto sia fastidioso, relativamente parlando, inserire quella password SMS una tantum.
Come attivare l'autenticazione a due fattori
Il metodo per abilitare l'autenticazione a due fattori dipende dal sito che stai tentando di proteggere. Ecco una serie di guide ad alcune delle piattaforme più popolari.
- Come accendere autenticazione a due fattori SU Facebook
- Autenticazione a due fattori attiva Twitter
- Windows 10 aggiunge autenticazione a due fattori ad ogni dispositivo
- Abilitare Quello di Googleautenticazione a due fattori
- Attivare autenticazione a due fattori SU Gmail
