Blog AVG Signal Privacy Password Che cos'è l'autenticazione a due fattori?
What_is_Two-Factor_Authentication-Hero

Come funziona l'autenticazione a due fattori?

Il funzionamento dell'autenticazione a due fattori si basa sull'aggiunta di un ulteriore livello di sicurezza all'account tramite un passaggio aggiuntivo della procedura di accesso che mira a impedire ad altre persone di accedere, anche se a conoscenza della tua password.

Quando accedi a uno dei tuoi account online, il livello di autenticazione di base richiede solo la password, quindi la verifica dell'identità avviene in un solo passaggio. Con l'autenticazione a due fattori devi specificare una seconda parte di informazioni, che costituisce un secondo livello, per poter accedere al tuo account.

Questo articolo contiene:

    Come funziona in dettaglio l'autenticazione a due fattori

    Come già accennato, il funzionamento dell'autenticazione a due fattori si basa sulla verifica di una seconda parte di informazioni in aggiunta alla password. Il tipo di informazioni utilizzate per la seconda fase di verifica dipende dal servizio online in uso. Ad esempio, per utilizzare l'autenticazione a due fattori nel tuo account Gmail, puoi scegliere tra:

    • Un token di sicurezza fisico: funziona come un lucchetto, ma devi acquistare un pacchetto di token a partire da $25.

    • App Google Authenticator: dopo aver installato l'app nel telefono, quando accedi al tuo account email dovrai confermare di essere veramente tu la persona che sta cercando di effettuare l'accesso toccando la notifica che riceverai sul telefono.

    • Codice di verifica: con questa opzione ricevi, tramite SMS o telefonata, un codice numerico monouso da inserire per verificare la tua identità. 

    Ecco dunque come funziona l'autenticazione a due fattori per accedere al tuo account: digiti nome utente e password e fai clic su INVIO. Il servizio online invia quindi una richiesta automatizzata per la seconda parte di informazioni: un SMS con un codice di verifica, una notifica di Google Authenticator o un altro metodo impostato da te. Solo dopo aver confermato la tua identità con questa seconda parte di informazioni potrai accedere al tuo account online.

    L'autenticazione a due fattori aggiunge al tuo account un ulteriore livello di sicurezzaL'autenticazione a due fattori aggiunge al tuo account un ulteriore livello di sicurezza.

    Se un hacker cercasse di violare il tuo account, pur essendo a conoscenza della tua password, senza la seconda parte di informazioni verrebbe bloccato.

    Descrizione dell'autenticazione a due fattori

    Per informazioni più dettagliate sull'autenticazione a due fattori e su come utilizzarla per proteggere la tua identità digitale, guarda il video in cui Michael McKinnon illustra l'autenticazione a due fattori, la protezione password e la loro importanza per la sicurezza online.

    I tre fattori dell'autenticazione di base

    Il livello di autenticazione aggiuntivo corrisponde in genere a uno dei tre fattori di base: qualcosa che conosci, qualcosa che hai o qualcosa che ti rappresenta. Ecco le tipologie di informazioni che rientrano in queste tre categorie di autenticazione:

    • Qualcosa che conosci: potrebbe trattarsi di un codice PIN, delle risposte alle domande di sicurezza e ovviamente della password.

    • Qualcosa che hai:: si tratta in genere di un oggetto fisico, ad esempio un token di sicurezza (un piccolo dispositivo hardware) o una carta di identità. Può anche trattarsi del tuo telefono, per il quale puoi confermare di essere il proprietario utilizzando un'app apposita come Google Authenticator o un codice SMS.

    • Qualcosa che ti rappresenta: si tratta dei dati biometrici, che in genere vengono acquisiti tramite la scansione dell'impronta digitale o del viso, ad esempio con Touch ID o Face ID di Apple, oppure tramite un sistema di scansione della retina.

    Un classico esempio di autenticazione a due fattori nella vita quotidiana si ha quando utilizziamo il bancomat: per prelevare denaro da uno sportello bancomat, ti servirà qualcosa che hai (la carta bancaria) e qualcosa che conosci (il PIN). Quando invece accedi a un account online con nome utente e password, anche se fornisci due diverse informazioni, queste non soddisfano i criteri dell'autenticazione a due fattori, perché entrambi gli elementi rappresentano qualcosa che conosci. Fortunatamente la maggior parte degli account email consente di aggiungere un ulteriore livello. Ne parleremo tra poco.

    Prima dell'autenticazione a due fattori: perché le password non bastano

    Forse ti starai chiedendo: perché usare l'autenticazione a due fattori? Una password non è sufficiente per proteggere i miei account online? Prima di tutto, la tua password è abbastanza sicura? Gli hacker possono ricorrere ad attacchi di forza bruta, detti anche attacchi "password spraying", in cui si utilizza un elenco delle password più comuni per violare facilmente le password vulnerabili. Dovresti quindi evitare di scegliere qualcosa di troppo ovvio, come i termini del dizionario. 

    Anche se hai una password molto complessa, gli hacker più ingegnosi possono scoprirla in diversi modi:

    • Violazioni dei dati: quando una grande organizzazione subisce una violazione, nomi utente e password (e altri dati sensibili) di milioni di persone possono essere messi in vendita sul Dark Web. I criminali informatici possono acquistare elenchi di nomi utente e password per tentare il riciclaggio delle credenziali, che consiste nel provare a utilizzare queste credenziali sul Web per scoprire a quali account consentono di accedere. Ecco perché non dovresti mai riutilizzare le password per più account.

    • Spyware: Questa insidiosa tipologia di software dannoso è in grado di spiarti. In particolare, il software di keylogging riesce a registrare in modo discreto tutto ciò che digiti, inclusi nomi utente e password, e a inviarlo agli hacker che a tua insaputa hanno installato il malware nel tuo dispositivo.

    • Phishing: il phishing è un tipo di truffa basata sul social engineering, in cui criminali informatici assumono l'identità di un'azienda o di un contatto fidato per indurti con l'inganno a divulgare informazioni di carattere personale. Un'email contraffatta, ad esempio, potrebbe chiederti di confermare il tuo nome utente e la tua password per uno dei servizi online che utilizzi, per poi inviare le informazioni digitate direttamente al truffatore.

    Se utilizzi l'autenticazione a due fattori, anche se la tua password viene esposta e finisce nelle mani di un hacker, il tuo account non potrà comunque essere violato. È proprio questo che rende l'autenticazione a due fattori una misura di sicurezza tanto efficace.

    Come configurare l'autenticazione a due fattori

    Prima di configurare l'autenticazione a due fattori, devi verificare che il servizio online per cui vuoi utilizzarla, ad esempio le tue app email, di online banking e di social media, offra questa funzionalità (la maggior parte lo fa). Fai clic su questo collegamento per istruzioni dettagliate sulla configurazione dell'autenticazione a due fattori per il tuo account Gmail.

    Come esempio concreto, ti faremo vedere come configurare l'autenticazione a due fattori per il tuo account Facebook.

    1. Apri il tuo account Facebook.

    2. Fai clic sul triangolo in alto a destra e seleziona Impostazioni.

      Apertura di Impostazioni in Facebook su desktop.

    3. Seleziona Protezione e accesso nel menu a sinistra e quindi cerca Usa l'autenticazione a due fattori. Fai clic su Modifica.

      Accesso alle impostazioni di protezione e accesso nell'app Facebook su desktop.

    4. Facebook offre due opzioni per l'autenticazione a due fattori: un'app di autenticazione o un SMS. Scegli quella che preferisci.

      Selezione delle impostazioni di autenticazione a due fattori nell'app Facebook su desktop.

    5. Se non hai ancora l'app Google Authenticator e la vuoi utilizzare, puoi scaricarla da Google Play Store o dall'App Store di Apple.

    6. Apri Google Authenticator sul tuo telefono ed esegui la scansione del codice QR visualizzato.

      img_04-1

    7. Nel telefono dovrai confermare l'aggiunta dell'autenticazione a due fattori al tuo account Facebook. Fai clic su Continua nella schermata del computer.

    8. Facebook ti chiederà di immettere un codice generato da Google Authenticator. Questo codice cambia ogni tot secondi, quindi sarà accessibile solo a te. Immetti il numero a sei cifre e fai clic su Continua.

      Immissione del numero di conferma per la configurazione dell'autenticazione a due fattori.

    9. Facebook confermerà che l'autenticazione a due fattori è attiva. Non occorre fare altro.

      Conferma della configurazione dell'autenticazione a due fattori in Facebook.

    Dovresti abilitare l'autenticazione a due fattori per tutti gli account possibili, in particolare per quelli dedicati all'online banking e per altri account sensibili.

    L'autenticazione a due fattori è sicura o può essere violata?

    Anche se l'autenticazione a due fattori è molto più sicura di una semplice password, non è infallibile al 100%. Purtroppo online niente lo è. La maggior parte degli hacker tuttavia non prende di mira persone specifiche, ma vittime facili con una protezione debole. Se gli account di una persona si rivelano difficili da violare, gli hacker passano in genere a un obiettivo con una protezione più debole. Per questa ragione, l'autenticazione a due fattori ti garantisce sicurezza nella maggior parte dei casi.

    Ma se un hacker sta effettivamente prendendo di mira te e ha a disposizione tempo e risorse a volontà, potrebbe trovare il modo di accedere. Come? Un hacker potrebbe ad esempio riuscire a installare nel tuo sistema un malware che copia il codice di Google Authenticator, ma in questo caso avrebbe solo pochi secondi per intercettare il codice e immetterlo prima del tuo accesso.

    In alternativa, un criminale informatico ingegnoso potrebbe sferrare un attacco basato sul social engineering e convincere un operatore mobile a trasferirgli il tuo numero di telefono. In questo modo, quando un codice SMS viene inviato come seconda informazione di verifica, non sarai tu a riceverlo, ma l'hacker. 

    La maggior parte degli hacker non prende di mira persone specifiche, ma vittime facili con una protezione debole. Se gli account di una persona si rivelano difficili da violare, gli hacker passano in genere a un obiettivo con una protezione più debole.

    Per eludere l'autenticazione a due fattori, un hacker potrebbe anche inviarti un'email di phishing con la quale ti informa che stai per ricevere un codice SMS. Contemporaneamente l'hacker prova ad accedere al tuo account, attivando una vera richiesta di codice SMS. Se per errore invii il vero codice al criminale, questo potrà utilizzarlo per violare l'autenticazione a due fattori e accedere al tuo account.

    Noterai che ognuno dei tre scenari descritti qui richiede un notevole impegno, un tempismo perfetto e un interesse mirato a truffare proprio te. Ma per la maggior parte degli hacker non importa chi viene truffato e conta solo guadagnare il più possibile. Gran parte dei criminali informatici cerca infatti di massimizzare i profitti senza farsi scoprire e dedicare così tanto tempo e impegno a una sola persona non ha molto senso.

    Ovviamente, se sei una celebrità o un miliardario, dovresti senz'altro pensare di investire in protocolli ancora più sicuri. Se invece sei una persona come tante, l'autenticazione a due fattori ti offre un valido livello di sicurezza.

    Come visto in precedenza, quando gli hacker riescono a impossessarsi delle tue informazioni personali, ad esempio password, numeri di previdenza sociale o dati bancari, spesso le mettono in vendita sul Dark Web. Se usi Internet senza l'autenticazione a due fattori, potrebbe essere utile eseguire una scansione del Dark Web per scoprire se qualcuna delle tue informazioni recenti o passate è stata divulgata. 

    Ma il monitoraggio continuo del Dark Web è un'impresa impossibile. Fortunatamente, un servizio di monitoraggio della privacy come AVG BreachGuard può farlo al posto tuo, offrendoti 24 ore su 24, 7 giorni su 7 il monitoraggio del Dark Web, notifiche sulle fughe di dati e consigli e suggerimenti su come rafforzare le funzionalità di protezione per la privacy e la sicurezza.

    Che cos'è l'autenticazione a più fattori?

    L'autenticazione a due fattori è una sottocategoria dell'autenticazione a più fattori. Per autenticazione a più fattori si intende l'utilizzo di due o tre fattori di autenticazione. Quindi ogni volta che utilizzi l'autenticazione a due fattori, utilizzi anche l'autenticazione a più fattori. 

    Le strutture che impongono standard di sicurezza rigorosi, come le strutture governative con dati altamente sensibili, offrono alcuni esempi di utilizzo dell'autenticazione a più fattori che va ben oltre l'autenticazione a due fattori. Queste strutture possono richiedere un codice PIN (qualcosa che conosci), un badge identificativo (qualcosa che hai) e la scansione dell'impronta digitale (qualcosa che ti rappresenta) per concedere l'accesso. 

    Alcune aziende tecnologiche, banche o altre imprese con livelli di sicurezza elevati possono anche richiedere un'autenticazione in tre fasi per accedere agli account online, ma per la maggior parte degli utenti standard l'autenticazione a due fattori è sufficiente per proteggere gli account personali.

    I tuoi dati di accesso sono già stati divulgati?

    L'aggiunta dell'autenticazione a due fattori a tutti i tuoi account online è uno dei passaggi più importanti da eseguire subito per migliorare nettamente la tua sicurezza online. E per quanto riguarda tutti gli anni in cui hai utilizzato Internet ed effettuato l'accesso ai tuoi account personali senza l'autenticazione a due fattori? Se le tue password sono già state esposte, potresti non saperlo. Cosa puoi fare? Puoi affidarti a un servizio di monitoraggio della privacy per verificare se qualcuno dei tuoi dati personali sensibili è stato divulgato.

    AVG BreachGuard ti aiuterà a proteggere i tuoi dati privati con il monitoraggio dei rischi per la privacy, incluso il monitoraggio del Dark Web 24 ore su 24, 7 giorni su 7. Se le tue informazioni personali vengono esposte, AVG te lo farà sapere immediatamente e ti aiuterà a prendere i provvedimenti necessari. 

    Inoltre otterrai un controllo della sicurezza che valuterà i tuoi attuali protocolli di sicurezza e ti offrirà suggerimenti su come migliorare le password e ottimizzare le impostazioni per una maggiore sicurezza. Nella lotta contro gli hacker, AVG BreachGuard è un'arma fondamentale da aggiungere al tuo arsenale. Inizia oggi stesso a proteggere i tuoi dati personali sensibili.

    Connettiti in modo privato dal tuo dispositivo Android con AVG Secure VPN

    Prova gratuita

    Connettiti in modo privato dal tuo iPhone con AVG Secure VPN

    Prova gratuita