Aumentare la sicurezza - Impostare l'autenticazione a due fattori

in #ita7 years ago

Troppo spesso purtroppo sentiamo parlare di furti di account e identità digitali, oltre alle normali regole da seguire per impostare una password sicura e non utilizzare MAI la stessa password su piattaforme differenti, un utile strumento per proteggere il proprio account è l'autenticazione a due fattori (2FA).

Ormai dovrebbero usarla tutti ma purtroppo non è ancora disponibile su tutte le piattaforme, ma intanto è bene sapere cosa sia e come utilizzarla.

Cos'è l'autenticazione a due fattori

E' un ulteriore livello di sicurezza da aggiungere al proprio account che consente di garantirne la sicurezza anche in caso che la password venga rubata.
Ci sono diversi metodi di autenticazione a due fattori, alcuni più attuali altri meno ma sempre validi strumenti di sicurezza:

  • PIN numerico: come quello che viene richiesto da alcune APP all'accesso
  • Una seconda password di accesso: oltre a quella legata all'account alcuni servizi consentono di impostarne una seconda
  • Un codice di verifica inviato tramite email
  • SMS: ottimo come metodo di protezione anche se alcune piattaforme fanno pagare il costo dell'SMS al cliente
  • Token: un codice di 6 cifre generato da un token fisico (come per i vecchi token che davano le banche) o da App come Google Authenticator.

Oltre all'SMS che dove gratuito mi sento sempre di consigliare, il Token è il metodo più sicuro per mantenere protetto il proprio account. Questo perché tutti gli altri metodi non garantiscono la protezione in caso venga hackerato anche l'account email o ci sia un keylogger che sostanzialmente "legge" tutti i caratteri che vengono digitati.

Il Token invece è un codice numerico di 6 cifre che cambia ogni 30 secondi; anche avendo accesso ai dati digitati dall'utente, quel codice non sarà più utilizzabile dopo il suo primo utilizzo e non c'è modo partendo da un codice. di ricavare il prossimo codice che verrà generato.

Come utilizzare al meglio l'autenticazione tramite Token

Quando proverete ad attivare questa funzionalità, vi verrà mostrato un QR-CODE, spesso con un codice di backup accanto, e vi verrà chiesto di inserire il codice generato.
Il QR-CODE va scansionato con un App come Google Authenticator, e una volta fatto sarà disponibile sul vostro smartphone il codice necessario d'ora in poi per accedere a quella piattaforma.
Ne potete aggiungere quanti ne volete ma la cosa fondamentale è salvarsi il codice di backup per poterlo rigenerare. Questo perché in caso di furto o smarrimento del vostro smartphone, non sarà possibile recuperare in alcun modo il Token e sarete quindi costretti (ve lo dico per esperienza personale) a scrivere ai diversi provider spiegandogli la situazione e fornendogli tutte le conferme sulla vostra identità per poter sbloccare il vostro account.

Authy

Per evitare questa spiacevolissima situazione, vi consiglio di utilizzare come App per i Token Authy.
Con questa App è infatti possibile salvare i propri Token, ma anche effettuare un backup di tutti i codici disponibili, oltre al fatto che Authy consente la registrazione tramite numero di telefono ed in caso di smarrimento vi basterà reinstallare l'App, inserire il vostro numero di telefono e recupererete tutti i codici che avevate salvato!
Al primo accesso vi verrà richiesto il numero di telefono, sul quale verrà poi inviato un SMS di verifica, e successivamente la mail. Dopodichè potrete utilizzare l'App per gestire i vostri Token.

Authy2.jpg

Un'ultima raccomandazione sull'utilizzo di questa App: in caso di furto del vostro smartphone, il ladro potrebbe avere pieno accesso ai vostri dati e ai siti che utilizzate grazie ad Authy, per tutelarvi basta andare sulle impostazioni (settings) e su "App Protection" impostare un PIN come primo metodo di sicurezza e se volete (almeno io lo utilizzo così) aggiungere anche l'impronta digitale, così facendo all'apertura dell'App non verrà visualizzato alcun codice fino all'inserimento del PIN o alla scansione dell'impronta.

Authy.jpg

Consiglio di applicare il 2FA sui proprio account Gmail, Facebook, Twitter e le altre piattaforme dove sia disponibile!

Sort:  

E' proprio il caso di dire #dasapere ;)