L'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online Cos'è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e Perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza ciò richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più usando qualcosa che conosci (come una password) e qualcosa che hai (come uno smartphone). Conosciuto anche come verifica in due passaggi, consiste nell'immissione di un codice quando si effettua l'accesso su nuovi dispositivi e fornisce un eccellente livello di protezione.
Con l'autenticazione a due fattori anche se la tua password non è particolarmente forte, il tuo account è ancora relativamente sicuro dato che dovrai autorizzare qualsiasi tentativo di accesso. Oggi daremo un'occhiata ad alcuni dei servizi che è possibile bloccare con una maggiore sicurezza.
Come funziona?
Abbiamo già dato un'occhiata alle complessità dell'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con una carta di credito non richiede solo la carta, ... Leggi di più, e se un servizio a cui sei dipendente lo offre; dovresti abilitarlo Con l'autenticazione a due fattori, ogni nuovo tentativo di accesso richiederà l'immissione di un codice inviato a te, normalmente tramite SMS a un numero di cellulare standard, prima di lasciarti entrare.
Tecnicamente, l'unico modo in cui questo metodo può essere sconfitto è se qualcun altro si impadronisce del tuo dispositivo o riesce a leggere il codice sulla tua spalla. Questi codici durano solo pochi minuti (gli ultimi tre di Google nella migliore delle ipotesi) prima che sia necessario crearne uno nuovo. Se sei abituato a controllare i pulsanti "ricordami su questo sito web" in modo che accedi automaticamente, le tue abitudini di navigazione non dovrebbero essere influenzate: dovrai solo accedere nuovamente una volta al mese o giù di lì.
A causa della natura dell'autenticazione a due fattori, è necessario creare occasionalmente password monouso per software come client di posta elettronica, rendendo più semplice revocare l'accesso ai dispositivi in un secondo momento, qualora fosse necessario. L'autenticazione a due fattori offre protezione anche quando qualcuno conosce la tua password, anche se dovresti comunque scegliere password complesse 5 Generatori di password gratuiti per password quasi illimitate 5 Generatori di password gratuiti per password quasi infrangibili Leggi di più e fai sempre attenzione agli attacchi di social engineering Cos'è Social Engineering ? [MakeUseOf Explains] Cos'è l'ingegneria sociale? [MakeUseOf Explains] È possibile installare il firewall più potente e costoso del settore. Puoi educare i dipendenti sulle procedure di sicurezza di base e sull'importanza di scegliere password sicure. È anche possibile bloccare la stanza del server, ma come ... Per saperne di più.
Il tuo account Google è la tua email. Probabilmente è collegato al tuo dispositivo Android o iPhone, sincronizzando i tuoi calendari e contatti, tenendo traccia della cronologia delle posizioni, dei tuoi dati di Google Now e delle tue informazioni personali sotto forma di fogli di lavoro e altri documenti Google. Semplicemente non puoi permetterti di perdere l'accesso a questo.
Mentre accedi alle impostazioni del tuo account Google, inserisci la tua password e vedrai la pagina per abilitare ciò che Google definisce "verifica in due passaggi" e un dashboard per la gestione delle password specifiche dell'applicazione. Google offre codici tramite SMS o l'app Google Authenticator, consente l'aggiunta di numeri di telefono di backup e persino il download di codici offline.
Questi ti permetteranno di recuperare il tuo account nel caso perdessi l'accesso al tuo smartphone.
Facebook è un doppio smacco in quanto i resoconti sono spesso scarsamente protetti con password deboli, sono spesso molto richiesti dagli "hacker" e - a giudicare dal numero di domande che riceviamo da MakeUseOf Answers - può essere notoriamente difficile da recuperare una volta che qualcuno si rompe Facebook utilizza un pasticcio di email, verifica degli amici e identificazione delle foto per aiutare a riconnettere gli utenti con i loro account, ma in realtà si potrebbe semplicemente provare a non perdere l'accesso in primo luogo.
Vai alle impostazioni di Facebook e assicurati di aver aggiunto e verificato un numero di telefono in Impostazioni mobili . Quindi fare clic sulla scheda Protezione a sinistra e seguire le istruzioni in Notifiche di accesso . È possibile generare password di app individuali utilizzando le password delle app o dirigersi verso il generatore di codice per coprire l'utilizzo offline.
ID Apple
Se si utilizza iOS o OS X, l'ID Apple e la password sono l'unica cosa che protegge il dispositivo da gravi danni. La tua password ID Apple è la chiave per i tuoi dispositivi costosi, e utilizzandola un ladro può cancellare da remoto il tuo iPhone, leggere la tua posta iCloud e persino prendere il controllo (e cancellare) il tuo Mac se hai abilitato Torna al mio Mac . Se utilizzi iTunes, ogni app, film o album che hai acquistato è legato a questo account, per non parlare del metodo di pagamento utilizzato.
Puoi apportare modifiche al tuo ID Apple su appleid.apple.com, dove devi prima accedere, quindi accedere alla scheda Password e sicurezza, che richiede risposte alle domande di sicurezza che hai impostato anni fa. Una volta sormontato quell'ostacolo, puoi abilitare la verifica in due passaggi nella parte superiore della pagina. Apple ti fornisce una "chiave di ripristino" che può essere utilizzata nel caso in cui il tuo smartphone utilizzi i walkie.
Non vedi il link di autenticazione a due fattori nella pagina del tuo account? Tieni presente che, come misura di sicurezza di base, Apple non consente l'installazione della verifica in due passaggi per procedere se sono state apportate modifiche significative alle informazioni del tuo account. Vai alla pagina di supporto Apple e leggi cosa hanno da dire sotto - Perché mi è stato chiesto di aspettare prima di impostare la verifica in due passaggi?
Microsoft
Il quarto dei "big four" - Windows 8 è stata la prima vera spinta di Microsoft per un account Microsoft che non era stranamente etichettato come "Windows Live" o ".NET Passport" e fornito alcuni vantaggi tangibili agli utenti effettivi di PC. Ma non dimenticare che molti di noi hanno anche account Skype e Xbox, e ora sono la stessa cosa. Le password rubate di Xbox in particolare sono molto ricercate e contengono interi cataloghi di acquisti online, ego e reputazione.
Vai al dashboard dell'account Microsoft e fai clic su Informazioni sulla sicurezza per trovare un'opzione per l'impostazione della verifica in due passaggi. Gli utenti di Windows Phone possono utilizzare Microsoft Authenticator, altri dispositivi possono semplicemente utilizzare Google Authenticator.
Servizi sociali
Oltre al suddetto social behemoth di Zuk, ci sono un buon numero di altri servizi sociali su cui abilitare l'autenticazione a due fattori, in particolare quelli che si autorizza a pubblicare per conto dell'utente. Twitter è uno, e puoi andare alle impostazioni di sicurezza di Twitter, aggiungere e verificare il tuo numero di telefono, quindi scegliere di verificare le richieste di accesso utilizzando il numero fornito nella scheda Sicurezza e privacy . Puoi anche scegliere di verificare utilizzando l'app mobile di Twitter.
Buffer ha avuto un incidente di sicurezza non molto tempo fa, e i dirigenti sociali di tutto il mondo si sono stretti e rinforzati coll'impatto. Ciò potrebbe accadere in qualsiasi giorno della settimana, quindi proteggere l'account Buffer scegliendo Abilita accesso in due passaggi dalle impostazioni di sicurezza del buffer. Il popolare social manager HootSuite offre anche protezione, utilizzando lo strumento Authenticator di Google.
Professionalmente la tua reputazione potrebbe risentirne nel caso in cui un guastafeste si impadronisca delle tue credenziali di LinkedIn, un servizio che è caduto vittima di attacchi in passato. Da allora la rete ha introdotto una maggiore sicurezza, tra cui due fattori, per accedere alle impostazioni di LinkedIn per abilitarlo tramite l'opzione Account, quindi Gestisci sicurezza . Ultimo ma non meno importante, Yahoo offre anche una certa protezione tramite le impostazioni dell'account.
Servizi di gioco
I giocatori sono spesso bersagli per gli hacker, i loro account personali pieni fino all'orlo dell'ultimo intrattenimento e le loro informazioni di pagamento archiviate ordinatamente pronte per il prossimo acquisto. Fortunatamente i distributori di contenuti sono diventati saggi per le minacce affrontate dai clienti e ora offrono una maggiore sicurezza. Steam ora celebra l'autenticazione a due fattori per impostazione predefinita, è possibile leggere tutto su di esso qui.
Anche gli account Battle.net sono molto ricercati e puoi tenere i ladri fuori da World of Warcraft usando Battle.net Authenticator o l'autenticatore mobile. Anche EA ha aggiunto la protezione alle impostazioni di sicurezza di Origin, accessibile tramite l'opzione Verifica accesso . E se non vuoi ritrovarti a fare il più grande impegno la prossima volta, anche Humble Bundle supporta la protezione in due passaggi. Se sei un giocatore Xbox, non dimenticare di proteggere il tuo account Microsoft (le istruzioni per le quali si possono trovare sopra).
Archiviazione online e altro
I file nel cloud storage online probabilmente non dovrebbero contenere troppe informazioni personali, ma proteggerle da tutti i nuovi tentativi di accesso è comunque una grande idea. Dropbox è stato uno dei primi servizi a supportare l'autenticazione a due fattori, abilitandolo dall'accesso all'account in Impostazioni Dropbox. Box offre anche livelli di protezione simili, impostazioni dell'account di casella per abilitarla.
Il pensiero che qualcuno entri nel mio account Evernote mi riempie di terrore, e dovrebbe essere lo stesso anche per te. Abilita la protezione in due passaggi effettuando il login e modificando le tue impostazioni di sicurezza Evernote. La verifica in due passaggi tramite un dispositivo mobile (SMS) richiede un livello premium, ma puoi comunque utilizzare Google Authenticator su iOS, Android o Blackberry gratuitamente.
Se i tuoi servizi preferiti non supportano ancora l'autenticazione a due fattori, potresti voler far sapere agli sviluppatori che esiste una richiesta. Le violazioni delle informazioni personali possono essere costose quanto le credenziali della carta di credito potrebbero essere trapelate, quindi vale la pena di non correre rischi nel mondo della sicurezza online. Se l'opzione è lì - usala.
Evan Hahn è un blogger che si è assunto il compito di mantenere un elenco di servizi che supportano l'autenticazione a due fattori, e dovresti controllare il suo elenco se stai cercando servizi particolarmente attenti alla sicurezza. Puoi consigliare altri servizi nei commenti, di seguito.