45505560123
Blog AVG Signal Privacy Password Che cos'è l'autenticazione a due fattori?
What_is_Two-Factor_Authentication-Hero

Scritto da Nica Latto
Pubblicato il giorno November 19, 2020

Come funziona l'autenticazione a due fattori?

L'autenticazione a due fattori funziona richiedendo due forme di identificazione per verificare la tua identità e fornire l'accesso al tuo account. L'autenticazione a due fattori utilizza due dei tre fattori seguenti per verificare la tua identità: qualcosa che conosci (come una password), qualcosa che hai (come una chiave) o qualcosa che ti rappresenta (come un'impronta digitale). Con l'aggiunta di un ulteriore passaggio di verifica, l'autenticazione a due fattori rafforza notevolmente la sicurezza dei tuoi account.

Questo articolo contiene:

    Quando accedi a uno dei tuoi account online, il livello di autenticazione di base richiede solo la password, ossia il primo passaggio per la verifica dell'identità. Per ottenere l'accesso al tuo account, l'autenticazione a due fattori richiede un secondo passaggio. Il secondo passaggio si basa su qualcosa che conosci, qualcosa che hai o qualcosa che ti rappresenta. Oltre all'inserimento della password, ad esempio, l'autenticazione a due fattori può richiedere l'inserimento di un codice PIN monouso inviato via SMS per verificare la tua identità.

    Come funziona in dettaglio l'autenticazione a due fattori

    L'autenticazione a due fattori si basa sulla verifica di una seconda informazione in aggiunta alla password. Poiché vengono richiesti due dati non correlati tra loro è molto improbabile che qualcuno possa avere accesso a entrambi. Il tipo di informazioni di autenticazione dipende dal servizio online utilizzato, che si tratti di Facebook, iCloud, Yahoo o Google.

    Ad esempio, per impostare l'autenticazione a due fattori Gmail offre alcune scelte:

    1. Un token di sicurezza fisico: questa opzione funziona come un lucchetto e una chiave, che di solito è necessario acquistare.

    2. App Google Authenticator: innanzitutto, è necessario installare l'app sul telefono. Poi, ogni volta che accedi alla tua email, ricevi un messaggio sul telefono che devi toccare per verificare che sei effettivamente tu.

    3. Codice di verifica: questa opzione invia un codice numerico monouso, di solito via SMS, che l'utente deve inserire per verificare la propria identità.

    Ecco come funziona l'autenticazione a due fattori per accedere al tuo account: digiti nome utente e password e fai clic su Invia. A questo punto, il servizio online a cui stai accedendo ti invia una richiesta automatizzata per la seconda parte di informazioni, che può essere un SMS con un codice di verifica, una notifica di Google Authenticator o un altro metodo impostato da te. Dopo aver verificato la seconda informazione (il secondo fattore di autenticazione), ottieni l'accesso al tuo account online.

    L'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza al tuo account Gmail, Yahoo o Facebook.L'autenticazione a due fattori richiede due forme di identificazione per verificare il tuo account.

    Senza la seconda informazione, un hacker che cercasse di violare il tuo account, pur essendo a conoscenza della tua password, verrebbe bloccato.

    La migliore descrizione dell'autenticazione a due fattori è che si tratta di una misura di sicurezza che richiede due diversi tipi di autenticazione per accedere a un account. Quindi, se ricevi un messaggio con un codice di accesso per la verifica e non hai cercato di accedere di recente, sei al sicuro se non fai nulla. Ma devi cambiare immediatamente la password con una univoca e utilizzare un gestore delle password sicuro per tenere traccia di tutte le tue password.

    Per informazioni più dettagliate sull'autenticazione a due fattori e su come utilizzarla per proteggere la tua identità digitale vedi la spiegazione fornita da Michael McKinnon sull’autenticazione a due fattori, sulla protezione con password e sulla loro importanza per la tua sicurezza online.

    I tre fattori di base dell'autenticazione

    Il livello aggiuntivo dell'autenticazione a due fattori corrisponde in genere a uno dei tre fattori di base: qualcosa che conosci, qualcosa che hai o qualcosa che ti rappresenta. Ecco le tipologie di informazioni che rientrano in queste tre categorie di autenticazione:

    1. Qualcosa che conosci: può trattarsi di un codice PIN, delle risposte alle domande di sicurezza e ovviamente della password.

    2. Qualcosa che hai:: si tratta in genere di un oggetto fisico, ad esempio una carta di credito, un token di sicurezza (un piccolo dispositivo hardware) o una carta di identità. Può anche trattarsi del tuo telefono, di cui puoi confermarne il possesso utilizzando un codice SMS o un'app apposita come Google Authenticator.

    3. Qualcosa che ti rappresenta: si tratta dei dati biometrici che in genere vengono acquisiti tramite la scansione dell'impronta digitale o del viso, ad esempio con Touch ID o Face ID di Apple.

    L'autenticazione a due fattori avviene ogni volta che utilizzi un bancomat. Per prelevare denaro da uno sportello bancomat ti serve qualcosa che hai (la carta bancaria) e qualcosa che conosci (il PIN). Quando invece accedi a un account online con nome utente e password, anche se fornisci due diverse informazioni, queste non soddisfano i criteri dell'autenticazione a due fattori perché entrambi gli elementi rappresentano qualcosa che conosci. Per fortuna la maggior parte degli account email consente di aggiungere un ulteriore livello, come la prova di avere con sé il telefono.

    L'impronta digitale è uno degli elementi di identificazione più importanti. L'impronta digitale di ognuno è unica e non cambia mai. Ma se ti dicessimo che questi sono motivi importanti per non utilizzare mai le funzionalità di blocco con impronta digitale? Si tratta di un'affermazione apparentemente contraddittoria, ma l'uso di questi blocchi può in realtà compromettere la sicurezza dell'utente.

    Ma come vedremo l'autenticazione a due fattori di solito non prevede le impronte digitali.

    Tipi di autenticazione a due fattori

    L'autenticazione a due fattori espone gli account che la utilizzano a rischi decisamente bassi e la configurazione e l’utilizzo sono alquanto semplici. Ecco alcuni tipi di autenticazione a due fattori che si possono trovare in Internet:

    Token hardware per l'autenticazione a due fattori

    Un token hardware è un piccolo dispositivo sincronizzato con il sito Web o la rete. Scorre in sequenza stringhe di numeri generati in modo casuale. Quando vuoi effettuare l'accesso, il sito o la rete chiede il numero che si trova sul token in quel momento, e solo quel numero consente accedere.

    Non è l'ideale perché questi piccoli token possono essere violati e la maggior parte delle persone non è così affezionata ad essi come al proprio telefono iPhone o Android, il che li rende facili da smarrire.

    SMS (messaggio di testo) e autenticazione a due fattori vocale

    Il tipo di autenticazione a due fattori per smartphone è uno di quelli più comuni perché quasi tutti hanno sempre con sé il proprio telefono. Il sito Web invia un codice al telefono tramite SMS o chiamata vocale e l'utente accede inserendo il codice. Se proteggi il tuo account con una password complessa e blocchi il telefono con una password completamente diversa, le probabilità che un hacker riesca a decifrare entrambe sono basse.

    L'autenticazione a due fattori via SMS, tuttavia, sta rapidamente diventando sempre meno sicura. Una tecnica nota come scambio di SIM ha permesso agli hacker di impossessarsi dei numeri di telefono. È ancora piuttosto rara, ma le aziende hanno risposto spostando l'attenzione altrove. È anche il motivo per cui sono in aumento le app di messaggistica sicure.

    Token software per l'autenticazione a due fattori

    Il vantaggio dell'autenticazione a due fattori basata su SMS era che un hacker non avrebbe potuto ottenere il tuo telefono e la tua password. Poiché adesso i messaggi di testo possono essere intercettati, questo vantaggio è venuto meno.

    È qui che entrano in gioco i token software per l'autenticazione a due fattori. Sono collegati al dispositivo, non al numero di telefono, quindi l'installazione del software sul telefono o sul portatile assicura che solo la persona che ha accesso a quel dispositivo possa accedere.

    Notifica push per l'autenticazione a due fattori

    Le notifiche push sono ancora più sicure degli SMS o dei token software. Una notifica push viene inviata direttamente al telefono, scongiurando la possibilità di intercettazione degli SMS o di accesso remoto al dispositivo. Sono ottime per evitare gli attacchi man-in-the-middle, solo uno dei modi in cui vengono violati gli account email.

    Altre forme di autenticazione a due fattori

    L'autenticazione a due fattori biometrica è in aumento, il che significa che potresti iniziare a utilizzare l'impronta digitale, il riconoscimento facciale o la scansione dell'occhio per accedere ai tuoi dispositivi. Ma non è perfetta. Questo è il motivo per cui gli sviluppatori sono al lavoro su tecnologie che riconoscono i profili vocali, la velocità di digitazione e persino il rumore dell'ambiente circostante.

    Esempi di autenticazione a due fattori

    Apple utilizza ampiamente l'autenticazione a due fattori per i dispositivi dei propri clienti. Si avvale della solida sicurezza di iCloud e delle sue connessioni a tutti i tuoi dispositivi. Quando rileva che cerchi di accedere e non sa se sei tu, invia un codice di autenticazione a due fattori a uno dei tuoi altri dispositivi Apple, come il tuo iPad.

    Molte aziende hanno progettato soluzioni di autenticazione a due fattori appositamente per tenere nascoste il più possibile le attività dei propri dipendenti. Un token hardware è un'opzione di verifica sicura per coloro che svolgono un ruolo critico in un'azienda.

    Perché utilizzare l'autenticazione a due fattori?

    L'utilizzo dell'autenticazione a due fattori è importante perché fornisce una solida protezione laddove falliscono anche le password più complesse. Anche se crei una password complessa, c'è sempre la possibilità che venga divulgata. Ma anche se qualcuno conosce la tua password, non può accedere al tuo account se hai impostato l'autenticazione a due fattori.

    Una volta la password era molto importante, ma gli hacker hanno trovato ogni sorta di metodo innovativo per comprometterla. Ecco alcuni modi con cui gli hacker più astuti possono scoprire la tua password:

    1. Violazioni dei dati: quando una grande organizzazione subisce una violazione, nomi utente e password (e altri dati sensibili) di milioni di persone possono essere messi in vendita sul Dark Web. I criminali informatici possono acquistare elenchi di nomi utente e password per tentare il riciclaggio delle credenziali, che consiste nel provare a utilizzare queste credenziali sul Web per scoprire a quali account consentono di accedere. Questo è un motivo per non riutilizzare mai le password su più account.

    2. Spyware: questa insidiosa tipologia di software dannoso è in grado di spiarti e registrare tutte le tue attività. Il software di keylogging riesce a registrare in modo discreto tutto ciò che digiti, inclusi nomi utente e password, e a inviarlo agli hacker che a tua insaputa hanno installato il malware nel tuo dispositivo.

    3. Phishing: il phishing è un tipo di truffa basata sul social engineering, in cui criminali informatici assumono l'identità di un'azienda o di un contatto fidato per indurti con l'inganno a divulgare informazioni di carattere personale. Un'email contraffatta, ad esempio, potrebbe chiederti di confermare il tuo nome utente e la tua password per uno dei servizi online che utilizzi, per poi inviare le informazioni digitate direttamente al truffatore.

    4. Social media: anche se non è proprio sofisticato, senza autenticazione a due fattori corri il rischio che il tuo Instagram venga violato. Hai fatto gli auguri di buon compleanno a tua madre quest'anno? Hai adottato un nuovo cucciolo? Hai acquistato un casa? Un hacker può vedere i post pubblici e ottenere informazioni da utilizzare contro di te, indipendentemente dal fatto che tali informazioni siano o meno collegate alle tue password. Assicurati di controllare il tuo account Facebook per verificare eventuali fughe di notizie e fai attenzione ai segnali che potrebbero indicare che il tuo telefono è stato violato.

    Ecco perché l'autenticazione a due fattori è così importante. Se la tua password cade nelle mani di un hacker, ma utilizzi l'autenticazione a due fattori, il tuo account è ancora al sicuro. L'ulteriore passaggio di verifica rende l'autenticazione a due fattori una potente misura di sicurezza.

    Come configurare l'autenticazione a due fattori

    Prima di configurare l'autenticazione a due fattori devi verificare che il servizio online per cui vuoi utilizzarla, ad esempio le tue app email, di online banking e di social media, offra questa funzionalità. Fai clic su questo collegamento per istruzioni dettagliate sulla configurazione dell'autenticazione a due fattori per il tuo account Gmail.

    A titolo di esempio, vediamo come configurare l'autenticazione a due fattori sul tuo account Facebook.

    1. Vai su Facebook e accedi al tuo account. Fai clic sull'immagine del tuo profilo nell'angolo superiore destro della schermata e seleziona Impostazioni e privacy > Impostazioni.

      Apri Facebook, fai clic sull'immagine del tuo profilo, quindi seleziona Impostazioni e privacy per attivare l'autenticazione a due fattori.
    2. Seleziona Protezione e accesso nel riquadro a sinistra e cerca Usa l'autenticazione a due fattori. Fai clic su Modifica.

      Protezione e accesso > Utilizza l'autenticazione a due fattori nelle impostazioni di Facebook per attivarla.
    3. Facebook offre opzioni per l'autenticazione a due fattori che comprendono app di autenticazione, SMS o chiave di sicurezza. Scegli quella che preferisci.

      Opzioni di autenticazione a due fattori di Facebook nelle Impostazioni di sicurezza.
    4. Se non hai ancora l'app Google Authenticator e la vuoi utilizzare, puoi scaricarla da Google Play Store o dall'App Store di Apple.

    5. Apri Google Authenticator sul tuo telefono ed esegui la scansione del codice QR visualizzato.

      Installa Google Authenticator e scansiona il codice QR di Facebook per attivare l'autenticazione a due fattori.
    6. Nel telefono dovrai confermare l'aggiunta dell'autenticazione a due fattori al tuo account Facebook. Fai clic su Continua nella schermata del computer.

    7. Facebook ti chiederà di immettere un codice generato da Google Authenticator. Questo codice cambia ogni tot secondi, quindi sarà accessibile solo a te. Immetti il numero a sei cifre e fai clic su Continua.

      Inserisci il codice di sicurezza di Google Authenticator per completare l'attivazione dell'autenticazione a due fattori su Facebook.
    8. Facebook confermerà che l'autenticazione a due fattori è attivata.

      Facebook confermerà che l'autenticazione a due fattori è attivata con una finestra popup.

    Suggerimento: dovresti attivare l'autenticazione a due fattori per tutti gli account possibili, in particolare per quelli dedicati all'online banking e per altri account sensibili.

    Come disattivare l'autenticazione a due fattori

    Nella maggior parte degli account è possibile disattivare l'autenticazione a due fattori nello stesso modo in cui è stata attivata, di solito tramite le impostazioni di sicurezza e privacy dell'account. Su Facebook è possibile disattivare l'autenticazione a due fattori tramite le impostazioni Sicurezza e accesso > Utilizza l'autenticazione a due fattori > Disattiva. Dovrai inserire la tua password e ti verrà chiesto di confermarla.

    Questa operazione può essere necessaria se hai un nuovo numero di telefono, ad esempio, o se al momento la gestione di questa impostazione è troppo scomoda. Assicurati di riattivarla non appena possibile.

    L'autenticazione a due fattori è sicura?

    Sebbene l'autenticazione a due fattori possa aumentare notevolmente la sicurezza dei tuoi account online, presenta alcuni difetti. Ad esempio, molti servizi non richiedono l'autenticazione a due fattori quando si ripristina una password. Ma per gli utenti medi, l'autenticazione a due fattori è molto più sicura dell'utilizzo della sola password.

    Un altro problema riguardante l'autenticazione a due fattori è rappresentato dalla storia di RSA Security. L'intero modello di business di RSA Security si basava sulla fornitura di sicurezza con autenticazione a due fattori per clienti come il Pentagono, che poi sono stati violati. Tutti i token sono stati divulgati, trasformando le organizzazioni di sicurezza nazionale di più alto livello in bersagli facili da colpire.

    È un esempio estremo. Per le persone normali come me e te, l'autenticazione a due fattori è sicura. La maggior parte degli hacker non prende di mira persone specifiche, scegliendo invece di puntare a vittime di alto profilo o facili da raggiungere con una sicurezza debole. Se gli account di una persona si rivelano difficili da violare, gli hacker passano in genere a un obiettivo con una protezione più debole. Per questo motivo, l'autenticazione a due fattori è più che sufficiente, insieme a una password complessa e a un buon software di sicurezza.

    Quando gli hacker riescono a impossessarsi delle tue informazioni personali, ad esempio password, numeri di previdenza sociale o dati bancari, spesso le mettono in vendita sul Dark Web. Se utilizzi Internet senza l'autenticazione a due fattori, potrebbe essere utile eseguire una scansione del Dark Web per verificare se è trapelata qualcuna delle tue informazioni.

    Tuttavia, il monitoraggio continuo del Dark Web alla ricerca delle tue informazioni divulgate è un'impresa impossibile. Fortunatamente, un servizio di monitoraggio della privacy come AVG BreachGuard è in grado di notificarti automaticamente se le tue informazioni private sono trapelate online. Ti offre il monitoraggio 24/7 del Web, notifiche sulle fughe di dati e consigli e suggerimenti su come rafforzare la tua protezione e privacy con AVG BreachGuard.

    Definizione di autenticazione a più fattori

    L'autenticazione a due fattori è un tipo di autenticazione a più fattori. Per autenticazione a più fattori si intende l'utilizzo di due o più fattori di autenticazione. Quindi ogni volta che utilizzi l'autenticazione a due fattori, utilizzi anche l'autenticazione a più fattori. L'autenticazione a più fattori che richiede più di due fattori di autenticazione è solitamente utilizzata in edifici con elevati livelli di sicurezza, come le strutture governative o altre istituzioni che custodiscono informazioni altamente riservate.

    Queste strutture con rigorosi sistemi di sicurezza possono richiedere un codice PIN (qualcosa che conosci), un badge identificativo (qualcosa che hai) e la scansione dell'impronta digitale (qualcosa che ti rappresenta) per concedere l'accesso.

    Alcune aziende tecnologiche, banche e altre imprese con livelli di sicurezza elevati possono anche richiedere un'autenticazione in tre fasi per accedere agli account online, ma per la maggior parte degli utenti l'autenticazione a due fattori è sufficiente per proteggere gli account personali.

    I tuoi dati di accesso sono già stati divulgati?

    L'aggiunta dell'autenticazione a due fattori a tutti i tuoi account online ti aiuterà a migliorare notevolmente la tua sicurezza online. E per quanto riguarda tutti gli anni in cui hai effettuato l'accesso ai tuoi account personali senza l'autenticazione a due fattori? Se le tue password sono già state esposte, potresti non saperlo. AVG BreachGuard può essere di aiuto monitorando il Web 24/7 per verificare se si sono verificate fughe di dati. Se le tue informazioni personali vengono esposte, AVG te lo farà sapere immediatamente e ti aiuterà a prendere i provvedimenti necessari.

    Inoltre otterrai un controllo della sicurezza che valuterà i tuoi attuali protocolli di sicurezza e ti offrirà suggerimenti su come migliorare le password e ottimizzare le impostazioni per una maggiore sicurezza. Nella lotta contro gli hacker, AVG BreachGuard è un'arma fondamentale da aggiungere al tuo arsenale. Inizia oggi stesso a proteggere i tuoi dati personali.

    Proteggi i tuoi dati personali con AVG Mobile Security

    Installazione gratuita

    Proteggi i tuoi dati personali con AVG AntiVirus per Android

    Installazione gratuita
    Password
    Privacy
    Nica Latto
    19-11-2020