L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la propria identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con carta di credito non richiede solo la carta, ma anche un PIN, una firma o un ID. Con la 1FA sempre più inaffidabile come misura di sicurezza, l'autenticazione a due fattori sta acquisendo rapidamente importanza per l'accesso agli account online.
Per impostazione predefinita, quasi tutti gli account online utilizzano l'autenticazione della password, ovvero un metodo di autenticazione a un fattore. Il problema con le password è che sono facilmente hackerabili. Un ulteriore problema è che molti utenti usano ancora una stessa password per tutti i loro account. Pur essendo un po 'complicato, 2FA aumenta notevolmente la sicurezza chiedendo un fattore di autenticazione aggiuntivo, rendendo così molto più difficile hackerare un account.
Che cos'è esattamente l'autenticazione a due fattori (2FA)
Come accennato nell'introduzione, 2FA è un metodo di accesso. I due fattori di autenticazione possono essere uno dei seguenti:
- Qualcosa che conosci, in genere una password o la risposta a una domanda di sicurezza
- Qualcosa che hai, ad esempio un codice di sicurezza inviato al tuo cellulare o una carta bancomat
- Qualcosa che sei, cioè dati biometrici come le tue impronte digitali
Gli esempi di tutti i giorni in cui viene utilizzato 2FA prelevano denaro dall'ATM (carta + PIN), pagando con carta di credito (carta + firma o carta + PIN o carta + codice di sicurezza), o inserendo un paese straniero (passaporto + dati biometrici).
Perché dovresti usarlo
Immagina che qualcuno abbia violato il tuo account di posta elettronica. A quale tipo di informazioni avrebbero accesso?
Ecco un'idea: nomi utente di altri account, password ad altri account, indirizzi email alternativi, dati personali, foto personali, documenti scansionati, informazioni sui tuoi amici, familiari e altri contatti, numeri di carta di credito, numeri di conto bancario, numeri di assicurazione, qualunque altra cosa?
Queste informazioni potrebbero potenzialmente aiutarli a violare alcuni dei vostri altri account, ad esempio Facebook? E in quanti posti hai effettuato l'accesso utilizzando il tuo Facebook o un altro account di social media?
Quando ci pensi, scoprirai che la maggior parte dei tuoi account online sono interconnessi. Probabilmente l'hacking di uno di questi dà a una persona intelligente l'accesso a molti altri account. In altre parole, se qualcuno riesce a penetrare in uno dei tuoi account principali, la tua identità è stata praticamente rubata e le potenziali conseguenze sono la follia.
Dove dovresti usarlo
Idealmente, dovresti utilizzare 2FA per tutti gli account in cui memorizzi qualsiasi tipo di informazioni personali, nonché gli account a cui sono collegate le informazioni di pagamento. Questo include, ma non è limitato a:
- account email
- Facebook e altri account di social media simili
- Banca online
- conti di pagamento online
- conti di acquisti online
- qualsiasi tipo di servizio di cloud storage
- account di gioco online
Sfortunatamente, non tutti gli account o servizi online offrono 2FA o sono chiari su questo. Spesso, si tratta di spulciare il loro sito Web per trovare ulteriori opzioni di sicurezza.
Due servizi online chiave che offrono 2FA e per i quali dovresti assolutamente abilitarlo sono Facebook (approvazioni di accesso) e Google (verifica in due passaggi). Puoi leggere di più sulle loro rispettive funzionalità 2FA qui:
- Approvazione login Facebook
- Google verifica in due passaggi
Conclusione
2FA è una misura di sicurezza indispensabile per i tuoi account online chiave, come email, servizi bancari o social network. Mentre l'autenticazione a due fattori non significa che i tuoi account siano immuni agli attacchi, rende i tuoi resilienti più resilienti come un hacker ha bisogno di craccare più di una semplice password. Indipendentemente dal fatto che un secondo fattore di autenticazione valga la pena, dipende dall'account e dal tipo di informazioni memorizzate in esso.
Dove stai usando l'autenticazione a due fattori e pensi che ne valga la pena?
Letture aggiuntive
Come creare una domanda di sicurezza che nessun altro può indovinare come creare una domanda di sicurezza che nessun altro può indovinare come creare una domanda di sicurezza che nessun altro può indovinare Nelle scorse settimane ho scritto molto su come creare account online recuperabile. Una tipica opzione di sicurezza sta configurando una domanda di sicurezza. Mentre questo fornisce potenzialmente un modo semplice e veloce per ... Per saperne di più
Come utilizzare Facebook Login Approvazioni e generatore di codice [Android] Come utilizzare Facebook Login Approvazioni e generatore di codice su Android Come utilizzare Facebook Login Approvazioni e generatore di codice su Android Per mantenere il tuo dispositivo sicuro, ti mostriamo come configurare le approvazioni di accesso e Generatore di codice su Facebook per Android. Leggi di più
Ottieni sicurezza: 5 componenti aggiuntivi di Firefox per la gestione delle password seria Ottieni sicurezza: 5 componenti aggiuntivi per Firefox Gestione delle password seria Ottieni sicurezza: 5 componenti aggiuntivi di Firefox per la gestione delle password seria Ulteriori informazioni
Crediti immagine: Impronta digitale via Shutterstock, SIM Card e Lock via Shutterstock, Identity Theft via Shutterstock, Login Windows via Shutterstock