fbpx

Autenticazione a due fattori: cos’è e perché è consigliato utilizzarla

Condividi

Probabilmente a qualcuno sarà purtroppo capitato di ritrovarsi con l’account Facebook bloccato e di trovare tra le proprie mail l’avviso che la password di tale account è stata cambiata….

Purtroppo gli attacchi informatici sono sempre in agguato e le violazioni delle proprie credenziali personali di accesso ai vari social network, caselle e-mail e piattaforme di acquisto online rischiano costantemente di essere violate. 

In alcuni casi, dopo una violazione dell’account, la prima cosa che “ l’hacker di turno”  fa, è quella di cambiare la password di accesso e la e-mail di recupero dell’account stesso, rendendo così inutilizzabile, irrecuperabile o difficilmente recuperabile l’account da parte del titolare.

Un sistema introdotto qualche tempo fa, che aiuta ad intercettare un tentativo di accesso fraudolento al proprio profilo, è la cosiddetta “Autenticazione a due fattori”.

L’autenticazione a due fattori consiste, a seconda del social o della piattaforma dove ci troviamo, nel richiedere all’utente “un qualcosa in più” oltre alla classica password che siamo abituati ad inserire nel momento in cui si effettua il login alla piattaforma stessa.

Wikipedia definisce nel modo seguente i vari metodi di autenticazione:

  • “Una cosa che conosci”, per esempio una password o un PIN.
  • “Una cosa che hai”, come un telefono cellulare, una carta di credito o un oggetto fisico come un token.
  • “Una cosa che sei”, come l’impronta digitale, il timbro vocale, la retina o l’iride, o altre caratteristiche di riconoscimento attraverso caratteristiche uniche del corpo umano (biometria).

 I maggiori social network come Facebook e Instagram, ma anche le più grandi piattaforme d’acquisto on-line come Amazon ed e-Bay, e anche la stessa Google (con Gmail)  hanno da qualche tempo introdotto l’autenticazione a due fattori, ma probabilmente solo pochi di noi l’hanno finora abilitata, mettendo a rischio sia i propri profili (un hacker potrebbe entrarci a proprio piacimento e pubblicare o inviare messaggi per nostro conto) oppure, nel caso di piattaforme di acquisto online, rubarci i dati della carta di credito o dell’iban impostati per i pagamenti.

Facebook descrive così l’Autenticazione a due fattori:

L’autenticazione a due fattori è un sistema di sicurezza aggiuntivo rispetto alla password che ti aiuta a proteggere il tuo account. Se attivi l’autenticazione a due fattori, ti verrà richiesto di inserire uno speciale codice di accesso o di confermare il tentativo di accesso ogni volta che qualcuno prova ad accedere al tuo account da un browser o dispositivo mobile non riconosciuto. Puoi anche ricevere avvisi quando qualcuno prova a effettuare l’accesso con il tuo account da un browser o dispositivo mobile non riconosciuto.

Per attivare su Facebook  l’autenticazione a due fattori il procedimento è il seguente:

  1. Vai alla pagina delle Impostazioni relativa a Protezione e accesso.
  2. Scorri fino a Usa l’autenticazione a due fattori e clicca su Modifica.
  3. Scegli il metodo di sicurezza che desideri aggiungere e segui le istruzioni visualizzate sullo schermo.

Quando configuri l’autenticazione a due fattori su Facebook, ti viene chiesto di scegliere uno di questi due metodi di sicurezza:

Per usare l’autenticazione a due fattori, è necessario configurare almeno una di queste due opzioni.

Il procedimento è simile anche per molte altre piattaforme: bisogna entrare nel proprio profilo, cercare la voce “sicurezza” ed abilitare l’autenticazione a due fattori, seguendo la procedura descritta.

Una volta abilitata l’autenticazione, ai successivi login ci verrà chiesto di inserire un codice che arriverà tramite SMS, oppure un codice a 6 cifre generato da una app di terze parti (le più note sono Google Authenticator oppure Duo) le quali, una volta associato ogni singolo account all’app stessa, genererà un codice token per ciascuna di queste. Per alcuni secondi (anche in modalità offline), la coincidenza token-codice avrà validità e dovrà essere utilizzato per poter accedere.  

Il procedimento è simile a quello utilizzato per accedere agli internet banking della banca dove, oltre al nome utente e password, viene richiesto anche il codice dato dalla “vecchia chiavetta con display” o, nel caso dei più moderni “token app”, generato dall’app della banca (oppure dall’arrivo di codice via sms, a seconda dei vari istituti).

Un sistema quindi che (in cambio di qualche informazione personale in più come il numero di telefono) ci dà una protezione ulteriore contro le frodi e gli attacchi informatici.

Altri ulteriori consigli per evitare le frodi informatiche sono:

-Qualora archiviate le vostre password in un file di testo nel vostro pc, criptate sempre il file tramite un software di criptatura (i software di criptatura sono presenti in alcuni antivirus come Kaspersky o altri), oppure tramite software gratuiti come AxCrypt.

-Installate sul vostro pc un buon antivirus o fate in modo che gli aggiornamenti sulla sicurezza del vostro sistema operativo siano sempre aggiornati.

-Proteggete con password di accesso (e/o con riconoscimento ad impronta digitale) il vostro smartphone: in caso di smarrimento o furto eventuali malintenzionati non potranno accedere alle vostre app.

-Per gli acquisti su internet preferite sempre una carta ricaricabile (ormai tutte le banche la forniscono a canone veramente basso e spesso con zero commissioni di ricarica) carta che sarà da ricaricare dell’importo esatto dell’acquisto da fare, immediatamente prima di procedere all’acquisto stesso, così anche se doveste subire un attacco hacker alla vostra carta all’interno della piattaforma di acquisti on-line, il furto si “limiterebbe” all’importo caricato, o al solo residuo.

-Infine ricordate di cambiare periodicamente le password dei vostri account

-Diffidate dalle mail e dalle richieste d’amicizia da parte di persone che non conoscete (molto spesso si tratta di spam!) non aprite allegati contenuti in mail sconosciute o dal testo poco chiaro o contenente link strani (anche se vi dovesse arrivare da un mittente a voi noto: potrebbe a sua volta essere stato vittima di attacco, spesso a sua insaputa).  Ma soprattutto sarebbe sempre buona regola fare un backup di tutto il disco dati del vostro pc, su di un hard-disk esterno da tenere poi sempre scollegato dal pc, e da utilizzare come copia di ripristino qualora subiate un attacco hacker di criptatura dei vostri dati con richiesta di riscatto economico.

….Poi, purtroppo è risaputo, nel mondo informatico nulla è sempre totalmente infallibile! 



Siamo gli editori di noi stessi
Non percepiamo contributi statali di alcun genere; tutto dipende dalle nostre forze e dal vostro sostegno per cui, se volete, potete sempre dare un contributo per sostenere ValdoTv e il suo staff.

Paypal – http://paypal.me/ValdoTv

Puoi seguirci anche su:
Telegram – https://t.me/valdotv
Twitter – https://www.twitter.com/valdotv
Facebook – https://www.facebook.com/valdotv
Youtube – https://www.youtube.com/valdotv
Instagram – https://www.instagram.com/valdo_tv
Tumblr – http://valdotv.tumblr.com/
TikTok – https://www.tiktok.com/@valdo_tv

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Translate »