Cos’è l’autenticazione a due fattori (2FA)?
L’autenticazione a due fattori è uno strato di sicurezza aggiuntivo a protezione di un account digitale, che rende molto più complesso il furto di dati da parte di aggressori online e hacker. Solitamente è formato da un’informazione conosciuta dall’utente (una password) e da qualcosa in possesso dell’utente (l’accesso a un dispositivo, ad esempio) o che fa parte del suo essere (dati biometrici come le impronte digitali).
Come funziona l’autenticazione a due fattori?
Il funzionamento dell’autenticazione a due fattori è piuttosto semplice. Quando si deve accedere a un account online, con l’autenticazione a due fattori bisognerà per prima cosa fornire la propria password; verrà quindi inviato un codice unico via SMS: inserendo tale codice all’interno dell’apposito campo, l’utente potrà dimostrare la propria identità e accedere al profilo.
I vantaggi dell’autenticazione a due fattori
La 2FA migliora in maniera tangibile il livello di sicurezza dell’account su cui è attivata. Anche utilizzando una password solida e complessa, conservata all’interno di un gestore di password, non è possibile sapere con certezza se le proprie credenziali siano al sicuro o siano già state sottratte a seguito di una violazione (ad esempio un data breach).
Attivando l’autenticazione a due fattori, anche nel caso in cui un hacker sia in possesso della password corretta, non potrà accedere all’account (a meno che non sia fisicamente in possesso anche dello smartphone). Per questo motivo, la 2FA rappresenta una contromisura efficace contro il cyber crimine, anche perché, nel caso in cui qualcuno cerchi illegittimamente di accedere a uno dei tuoi account, verrà inviata immediatamente una notifica che avvisa del tentato login.
Quali sono i metodi di autenticazione per la 2FA?
I metodi di autenticazione possono essere suddivisi in 3 categorie:
- 1.Qualcosa che conosci.
- 2.Qualcosa che hai.
- 3.Qualcosa che fa parte del tuo essere.
Qualcosa che conosci
- Password.
- PIN.
- Risposte alle domande segrete o di sicurezza.
Qualcosa che hai
- Passkey.
- Codici via SMS.
- Codici via email.
- Password a utilizzo singolo.
- App per l’autenticazione.
- Sistemi di autenticazione basati su token.
- Smart card.
Qualcosa che fa parte del tuo essere
I sistemi di riconoscimento possono utilizzare parti uniche del corpo dell’utente come secondo fattore di autenticazione, come ad esempio:
- Impronte digitali.
- Viso.
- Voce.
- Iride.
Esempi di autenticazione a due fattori
L’esempio classico, fatto per spiegare cosa si intende per autenticazione a due fattori, riguarda l’accesso all’account Google o Facebook da un dispositivo diverso. Inserendo l’email e la password non si accede immediatamente al profilo, dato che la piattaforma richiede l’inserimento di un codice PIN a 6 cifre inviato via email.
Conoscere la password non è più considerato un requisito sufficiente: in tal modo la piattaforma riduce la probabilità di furto dell’account da qualsiasi soggetto terzo.
In alcuni casi, si possono utilizzare anche informazioni personalmente identificabili per l’autenticazione a due fattori. Ad esempio, per accedere a un account di home banking, può essere richiesto l’inserimento di informazioni, come la data di nascita, per confermare la propria identità.
Come attivare l’autenticazione a due fattori sui principali sistemi operativi
L’attivazione dell’autenticazione a due fattori non è complessa, anche se potrebbe diventarlo per gli utenti meno esperti. Per questo motivo, abbiamo preparato una serie di mini guide, che spiegano come si attiva la 2FA su vari dispositivi e sistemi operativi, cercando di spiegare la differenza fra Android e iOS.
Come attivare l’autenticazione a due fattori su iOS
- 1.Andare su “Impostazioni” e selezionare il proprio nome.
- 2.Premere su “Accesso e sicurezza”. Chi utilizza una versione precedente del sistema operativo (iOS 10.2 o precedente) deve andare su “Impostazioni”, “iCloud” e “Apple ID.”
- 3.Premere su “Attivare autenticazione a due fattori” e cliccare su “Continua.”
- 4.Inserire il numero telefonico che si desidera utilizzare come dispositivo di convalida e verificare l’identità.
Come attivare l’autenticazione a due fattori su Android
Per attivare l’autenticazione a due fattori di un dispositivo Android, bisogna accedere al proprio account Google. In questo caso, viene utilizzato il termine “Verifica in 2 passaggi” che crea un po’ di confusione, ma che in realtà è collegato proprio alla 2FA. Ecco come si attiva:
- 1.Accedere al proprio account Google e cliccare su “Gestione dell’account Google”.
- 2.Aprire la finestra “Sicurezza”.
- 3.Cliccare sulla freccia vicino a “Verifica in 2 passaggi”.
- 4.Selezionare il metodo di autenticazione preferito.
Ecco come si attiva l’autenticazione a due fattori per proteggere in maniera più efficace il tuo dispositivo Android. Puoi utilizzare le impostazioni di default e ricevere i codici via SMS o messaggio vocale, accedere più velocemente con i messaggi Google o usare l’app “Authenticator” di Google. Come funziona Google Authenticator ? In estrema sintesi, collegando un account a questa app, verrà fornito un codice univoco per ogni accesso, aggiornato ogni 30 secondi per motivi di sicurezza.
Con i messaggi Google, non si dovranno digitare i codici di verifica a ogni accesso. Si riceverà, invece, un messaggio di notifica che chiede di confermare l’accesso. Premendo su “Sì”, l’accesso sarà completato.
Come attivare l’autenticazione a due fattori su macOS
- 1.Per attivare la 2FA su mac OS, aprire “Impostazioni di sistema” all’interno del menù Apple, cliccare sul proprio nome o accedere con l’Apple ID.
- 2.Cliccare su “Accesso e sicurezza,” trovare “Autenticazione a 2 fattori” e cliccare su “Attiva”.
- 3.Rispondere alla domanda di sicurezza e cliccare su “Continua.”
- 4.Inserire il proprio numero di telefono e verificare l’identità.
Nel caso in cui il sistema operativo installato sia Mojave o una versione precedente, la procedura cambia leggermente:
- 1.Andare su “Preferenze di sistema” e cliccare su “iCloud.”
- 2.Selezionare “Dettagli account.”
- 3.Procedere verso “Sicurezza” e cliccare su “Attivare autenticazione a due fattori”.
Come attivare l’autenticazione a due fattori su Windows 10 e 11
Attivare l’autenticazione a due fattori su profili Windows 10 o 11 è semplice tramite l’account Microsoft. Nella procedura di autenticazione, si può usare l’email, il numero di telefono o l’app di autenticazione sviluppata proprio da Microsoft.
- 1.Accedere all’account Microsoft o crearne uno.
- 2.Cliccare su “Sicurezza”.
- 3.Cliccare su “Opzioni di sicurezza avanzata”.
- 4.Selezionare un metodo e verificare l’identità.
Questi step sono gli stessi per attivare la 2FA su Windows 10 o 11, così da rendere sicuro il proprio account Microsoft.
Come si attiva l’autenticazione a due fattori su Google
Per attivare la verifica in due passaggi (2FA) su Google, e proteggersi da diversi tipi di attacchi informatici, si possono seguire vari metodi, elencati qui di seguito e in parte già anticipati nella sezione dedicata ai dispositivi Android.
Consentire la verifica in due passaggi
- 1.Aprire il proprio account Google ed effettuare l’accesso.
- 2.Aprire la sezione “Sicurezza”.
- 3.Nel pannello di navigazione, selezionare “Verifica in due passaggi”.
- 4.Nella sezione "Come accedere a Google", selezionare "Verifica in due passaggi" e poi "Inizia".
- 5.Seguire le istruzioni sullo schermo per completare l’attivazione.
Vale la pena ricordare che, nel caso in cui il proprio account Google sia “business” (ovvero aziendale), scolastico o appartenente a un gruppo, potrebbe non essere possibile seguire tutti questi passaggi in autonomia. In caso di problemi, contattare l’amministratore dell’account per procedere.
Verificare l’identità con un secondo passaggio
Una volta attivata la verifica in due passaggi, al momento dell’accesso verrà richiesto di completare un secondo step di verifica.
Usare le richieste da Google
Come spiegato in precedenza, questo metodo si può usare anche su diversi smartphone.
Dispositivi supportati: si possono ricevere le notifiche push su telefoni Android o iPhone in cui si sia effettuato l’accesso con il proprio Account Google.
Procedura:
- 1.Consentire l’accesso facendo tap sul "Sì" presente nella notifica, nel caso in cui si sia effettivamente inviata una richiesta d’accesso.
- 2.Bloccare l’accesso, toccando "No" in caso contrario.
Ricorda che potrebbe essere richiesto un PIN o un’altra forma di conferma come ulteriore misura di sicurezza.
Utilizzare altri metodi di verifica
Chi desidera optare per altri metodi, poiché non può ricevere messaggi da Google, o ha smarrito il telefono, può scegliere fra:
- 1.Token di sicurezza: soluzione di protezione avanzata contro il phishing.
- 2.Google Authenticator o altre app: per generare codici di convalida in modo sicuro.
- 3.SMS o chiamata.
- 4.Codici di backup: per accedere all’account in assenza di altri metodi.
Qual è la differenza tra 2FA e MFA?
I due sistemi sono in realtà molto simili, dato che la prima categoria rientra nella seconda, più ampia. Semplicemente, la differenza sta nel numero di passaggi di autenticazione previsti dalla procedura.