L’autenticazione a due fattori è diventata una delle modalità più richieste e utilizzate nel mondo del web e una delle poche che possa garantire la sicurezza contro il phising e le truffe sul web.
Guida all’autenticazione a due fattori
Con l’avvento delle nuove tecnologie, cresce a dismisura il numero di persone che utilizza il proprio smartphone o tablet per effettuare una serie di operazioni online per cui è consigliabile attivare la cosiddetta autenticazione a due fattori.
Se non hai ancora capito bene di cosa si tratta, continua a leggere la nostra guida per ricevere tutte le informazioni del caso e toglierti così qualsiasi dubbio.
Non solo, ti illustreremo con estrema semplicità come attivare l’autenticazione a due fattori per alcuni dei siti e social più utilizzati come Google e Facebook per garantire la sicurezza della tua pagina aziendale, ma anche come attivarla sui dispositivi Apple.
Identificazione e Autenticazione
Generalmente l’identità di un utente remoto può essere verificata tramite due funzionalità di sicurezza conosciute con il nome di identificazione e autenticazione.
L’identificazione è il momento in cui, un determinato utente, si presenta al sistema: successivamente c’è la fase dell’autenticazione che coincide con la verifica dell’identità precedentemente rivelata.
Uno dei sistemi maggiormente utilizzati e diffusi per autenticarsi è l’utilizzo di una password con cui l’utente ha la possibilità di essere auto identificato e quindi riconosciuto dal sistema. In realtà con la rivoluzione di Internet e con lo scambio di una miriade di informazioni, l’autenticazione tramite password rappresenta sicuramente una sicurezza per l’utente, ma in per alcuni versi limitata.
Scegliere una password sicura
Tuttavia l’utilizzo di una password per accedere al proprio profilo Facebook o della banca online, per citare qualche esempio, presenta dei limiti a cui spesso non si pensa.
La password prescelta dall’utente, infatti, potrebbe essere copiata, smarrita, condivisa per errore o in alcuni casi dimenticata.
Per questo motivo, con l’utilizzo sempre più selvaggio dei social e dei siti internet, è possibile aumentare i livelli di sicurezza del proprio account procedendo all’attivazione della cosiddetta autenticazione a due fattori.
Prima di spiegarvi nel dettaglio cosa è l’autenticazione a due fattori e come funziona, vogliamo illustrarvi brevemente i vari metodi di autenticazione presenti oggi nell’ambito di internet.
Un utente può valutare e decidere di autenticarsi tramite tre modalità di accesso:
- l’utilizzo di una password oppure di un PIN numerico – alfanumerico
- tramite uno smartphone, un token o una carta di credito
- utilizzando un accesso ancora più smart: impronta digitale, la voce o il semplice sguardo attraverso il riconoscimento facciale
Le ultime due modalità di accesso rappresentano in pieno le moderne modalità di accesso a due fattori.
La doppia autenticazione
L’autenticazione a due fattori è una delle più moderne modalità di accesso che un soggetto può utilizzare per accedere ad un sito internet, un profilo social, un account bancario e tanto altro.
Si tratta di una modalità di accesso più complessa che innalza i livelli di sicurezza del profilo – servizio web offrendo così al soggetto maggiore tranquillità nell’operare online. Conosciuto anche con il nome di verifica in due passaggi, l’autenticazione a due fattori consiste proprio in questo: accedere ad un sito internet – servizi web in due passaggi.
Generalmente il primo passaggio è quello standard: ossia inserire una e-mail, un numero di telefono oppure un nick – username prescelto in fase di attivazione del servizio accompagnato da una password.
Il secondo passaggio, qui sta la novità, consiste nell’inserire un codice univoco che ti sarà inviato solo dopo aver terminato il primo passaggio. Una volta inserito il codice potrai accedere al tuo profilo – servizio online.
L’autenticazione a due fattori permette così, al soggetto che decide di attivare questa modalità di accesso, di proteggere maggiormente il proprio account tramite l’inserimento di un ulteriore codice univoco.
Naturalmente il codice potrà essere digitato solo dopo aver inserito username – email e la password prescelta in fase di attivazione del servizio.
Verifica dell’identità
Una volta inseriti questi dati dovrai cliccare sulla voce login per accedere al sito – servizio online. Bene, a questo punto il servizio o sito internet ti chiederà l’inserimento di un secondo codice che potrai ricevere tramite l’invio di un sms sul numero di telefono, tramite mail, tramite un app che genera dei codici automatici ed univoci oppure tramite una chiamata vocale.
Ricevuto questo codice, non dovrai fare altro che inserirlo e cliccare sul tasto di conferma per avere accesso al sito – servizio online.
Importante: tutti i servizi online abilitati all’autenticazione a due fattori consentono al cliente di scegliere una serie di opzioni per ricevere il codice univoco in assenza di smartphone o se per caso l’app dovesse improvvisamente andare in tilt.
Tra le opzioni, il cliente potrà richiedere di ricevere un secondo codice univoco oppure potrà richiedere una lista di codice da utilizzare in casi urgenti. Naturalmente il codice una volta utilizzato non potrà più essere riutilizzato.
Perché oggi l’autenticazione a due fattori è considerata una modalità da attivare? Prima di tutto è un sistema che garantisce ad assicura al soggetto una maggiore sicurezza per l’accesso a tutta una serie di servizi online. Il codice segreto, generato al momento della richiesta di login, è un codice unico e pertanto ha una scadenza temporale di utilizzo.
Non solo, questo codice può essere inviato solo al soggetto titolare che può richiederne l’invio solo su un dispositivo appartenente al richiedente.
Cosa significa questo?
Semplice, se per caso qualcuno dovesse avere accesso al tuo profilo online, non potrà procedere visto che in fase di login sarà richiesto il codice segreto che solo tu conosci e che ti viene inviato in automatico sul tuo dispositivo. Anzi, se per caso dovessi ricevere un codice segreto senza averlo richiesto, questo significherebbe che qualcuno ha cercato di accedere al tuo profilo.
A questo punto non dovrai fare altro che cambiare tempestivamente la password.
Google: Autenticazione a due fattori
L’autenticazione a due fattori può essere attivata su tantissimi siti internet, servizi online ed uno di questi è il motore di ricerca Google.
L’autenticazione a due fattori con l’account Google viene chiamata Verifica in due passaggi e serve ad aggiungere un ulteriore livello di sicurezza al proprio account Google.
Sarà l’utente a decidere in che modalità ricevere il codice segreto:
- sms
- telefonata
- google authenticator
- smartphone o tablet
Importante: è fondamentale inserire il proprio numero di telefono, in modo che se dovessero verificarsi dei problemi potrai comunque ricevere i dati di accesso al tuo account.
Aumentare la sicurezza sull’account Google
Allora la prima cosa da fare è quella di visitare la pagina “Accesso e sicurezza” di Google. Una volta trovata la pagina, inserisci i tuoi dati: username e password e procedi al login. A questo punto scorri la pagina fino alla voce “Verifica in due passaggi”. Bene, clicca sul bottone “inizia” e procedi alla configurazione del servizio:
- inserisci il numero di telefono
- verifica il numero di telefono inserito
- scegli l’opzione di ricezione codice: sms o telefonata
- configura Google Authenticator
- stampa i codici di backup da utilizzare solo in caso di problemi di accesso al tuo dispositivo personale
Una volta completata la procedura di autenticazione a due fattori su Google, in automatico sarà disattivato l’accesso automatico a tutti i dispositivi. Potrai ri-accederci da subito procedendo all’autenticazione a due fattori.
Autenticazione a due fattori su Facebook
Facebook è senza alcun dubbio uno dei social network più utilizzati al mondo e per questo motivo anche quello con i maggiori tentativi di hackeraggio: molte pagine business di facebook subiscono tentativi di phising e molti vanno in porto con dei danni considerevoli per i titolari.
Proprio per questo motivo è consigliabile attivare la modalità di autenticazione a due fattori per accedere al proprio profilo Facebook. Per farlo è davvero semplice: prima di tutto dovrai inserire il tuo numero di cellulare dove ti verrà inviato il codice di accesso.
Collegati alla pagina ufficiale di Facebook procedi al login del tuo profilo inserendo:
- password di accesso
Una volta entrato nel tuo profilo Facebook, entra ella pagina Impostazioni di sicurezza di Facebook e seleziona la voce “Usa l’autenticazione a due fattori”.
Conferma la tua scelta e salva il tutto. A questo punto dovrai scegliere in che modo generare e ricevere il codice segreto univoco: potrai riceverlo tramite sms sul tuo numero di telefono, tramite un dispositivo U2F oppure tramite un’app che genera codici.
Puoi anche decidere di ottenere una serie di codici cliccando su “Ottieni Codici”, utili nel caso in cui dovessi avere qualche problema con il tuo dispositivo. Anche in questo caso il codice è univoco, ossia utilizzabile una sola volta.
Una volta terminata la configurazione non dovrai fare altro che cliccare su Attiva l’autenticazione a due fattori e confermare la procedura. Come per Google, anche in questo caso verrai automaticamente disconnesso da tutti i dispositivi in cui avevi effettuato l’accesso in modo di procedere nuovamente al login con l’autenticazione a due fattori.
Autenticazione a due fattori con Apple
L’autenticazione a due fattori è disponibile anche per tutti i dispositivi Apple. Inutile negarlo, la Apple è una delle aziende leader nel settore dei dispositivi elettronici con vendite record di smartphone, tablet e computer. Per accedere ai servizi Apple, il cliente è tenuto a creare un ID apple, ossia un profilo che permette di scaricare app ed aggiornare il software. Con l’autenticazione a due fattori, il cliente in possesso di un dispositivo Apple potrà godere di una maggiore sicurezza.
Se, invece, hai bisogno di accedere ad un nuovo dispositivo Apple durante la prima fase di accesso ti verranno richieste una serie di informazioni:
- la password;
- codice di verifica di sei cifre.
Una volta inserito il codice a sei cifre, il cliente autorizza in automatico il nuovo dispositivo verificandolo. Si tratta di un passaggio obbligata che assicura così al possessore del terminale un altissimo livello di sicurezza.
Cosa significa questo?
Che non solo il tuo dispositivo, sia esso un iPhone o iPad, sono maggiormente protetti, ma anche tutte le informazioni archiviate al suo interno. Una volta effettuato per la prima volta l’accesso con l’autenticazione a due fattori ti verrà richiesto il codice numerico segreto che dovrai inserire solo una volta. Il sistema, infatti, registra quel codice e non avrai più bisogno di reinserirlo, salvo non tu disconnetta il tuo dispositivo.
Autenticazione a due fattori per l’ID Apple.
La configurazione è davvero semplice ed è disponibile per tutti i clienti che hanno un profilo iTunes e iCloud con la versione aggiornata del sistema operativo iOS. L’attivazione dell’autenticazione a due fattori per l’ID Apple è davvero semplice e per farla dovrai seguire alcuni semplici passaggi sul tuo dispositivo dell’azienda di Cupertino.
Entra nella sezione Impostazioni del tuo dispositivo Apple, clicca sulla voce “il tuo nome” e a seguire su “password e sicurezza”. Bene, ora individua la voce “autenticazione a due fattori”, entra nel menù e clicca su continua.
Una volta cliccato su “continua” ti verrà chiesto di inserire un numero di telefono su cui sarà inviato il codice segreto per abilitare l’autenticazione a due fattori. Puoi anche decidere di ricevere il codice segreto tramite un sms oppure tramite una chiamata automatica. Cliccando sul pulsante “avanti”, Apple ti invia automaticamente un codice segreto sul numero di telefono precedentemente inserito.
Bene, a questo punto non dovrai fare altro che inserire il codice di verifica per confermare il tuo numero. Infine potrai procedere all’attivazione della modalità di autenticazione a due fattori.
Sicurezza per iCloud
Se, invece, vuoi abilitare l’autenticazione a due fattori sul tuo portatile Macbook dovrai seguire questi semplici passaggi. Clicca sul menù Apple, per intenderci la mela simbolo dell’azienda americana, procedi poi sulla voce “Preferenze di sistema”. Bene, clicca sulla voce “iCloud” e “dettagli account”. Bene, seleziona la voce “sicurezza” e clicca sulla voce “attivare autenticazione a due fattori”.
In pochi semplicissimi passaggi avrai abilitato la modalità autenticazione a due fattori innalzando così di molto i livelli di sicurezza del tuo ID Apple account e di tutti i dati sensibili e privati archiviati nei tuoi dispositivi Apple.
Perché abilitare la modalità autenticazione a due fattori? Prima di tutto per aumentare e rendere ancora più sicuro il tuo profilo ID Apple.
Una volta abilitata questa modalità, l’utente per accedere al suo account Apple dovrà inserire la password di accesso e, come si legge dal sito ufficiale Apple, “disporre dell’accesso ai dispositivi attendibili o al numero di telefono registrato”. L’azienda di Cupertino ci tiene però a precisare alcune cose utili a garantire al cliente la massima protezione dell’ID Apple in modo da non perdere mai l’accesso.
Importante: cerca di memorizzare la tua password ID Apple, utilizza un codice dispositivo su tutti i dispositivi Apple, aggiorna i numeri di telefono considerati attendibili e mantieni al sicuro tutti i dispositivi Apple.
