Perché usare l’autenticazione a due fattori

closeQuesto articolo è stato pubblicato 2 anni 9 mesi 15 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi.

Internet è un posto pericoloso, l’autenticazione a due fattori forse lo rende meno user friendly, ma aumenta tantissimo la sicurezza. Cercherò di essere breve e semplice, convincendovi ad utilizzarla per più servizi possibili su Internet.

processo autenticazione a due fattori

Partiamo dall’inizio.

Per accedere ad ogni servizio su Internet è necessario avere un utente e una password. Questo lo sanno tutti perché tutti sono pieni di utenti e password che non sanno più dove salvare e che, per non morire sepolti da foglietti e post-it, impostiamo tutti uguali. La stessa password per tutti i siti e servizi a cui siamo iscritti. Questo è male.

Succede sempre più spesso sentire di attacchi a siti più o meno famosi “ci hanno preso tutte le password”. E la tua password è la stessa su altri siti. Basta poco per fare un po’ di tentativi ed ecco che tutti gli account sono violati.

Ma cosa vuoi che succeda se mi prendono le password? (giuro, ne ho sentiti tantissimi dire così). Facciamo un breve elenco dei rischi a cui si va incontro.

Entrano nella mail, vendono tutte le conversazioni, le mail dalla banca e quelle del medico. Poi vedono le mail di registrazione ad una serie di siti, cercano di fare il reset della password e ci riescono. Bello, vero?

Entrano in PayPal che magari è connesso con il conto corrente bancario. Ed ecco un sacco di acquisti fatti dal proprio stipendio, conto a zero, impossibilità a pagare l’affitto.

Oppure entrano su Amazon e comprano a vostre spese, anche questa idea non è male

Potrebbero cancellare tutti i vostri contatti salvati nella mail, oppure tutti i file di Dropbox o le foto salvate su iCloud.

Vi è venuta un po’ di ansia? Bene, adesso mettete password diverse su ogni sito. Ma di questo avevamo già parlato.

Il problema è che la tecnologia evolve e con essa gli attacchi alla sicurezza. Attraverso le WiFi pubbliche è facilissimo intercettare i dati che passano tra il vostro dispositivo e il router. Oppure tramite spyware (che avete installato scaricando un programma da un sito qualunque e avete fatto Avanti, Avanti, Avanti, … Fine senza leggere durante la procedura di installazione) che legge cosa scrivete sulla tastiera o che redireziona il traffico non proprio dove volete voi.

Sì, Internet è un mondo pericoloso, quasi più pericoloso della savana affrontata con solo una penna Bic in mano.

Ma la tecnologia ci aiuta ed è stata inventata l’autenticazione a due fattori, che sembra tanto difficile, ma che più o meno tutti abbiamo già usato quando abbiamo cercato di accedere al sito della banca. Utente + Password + Numeretto generato dalla chiavetta digitale che ci hanno dato e detto di conservare con cura.

Qual è il vantaggio? Che la chiave genera un numero a sei cifre che è valido per pochi secondi, poi scade, quindi se vi rubano le credenziali non riusciranno ad accedere ai vostri amati account perché non hanno il dispositivo che voi avete sempre in tasca.

La cosa inizia a farsi interessante.

Adesso però per ogni servizio abbiamo un utente, una password e una chiavetta, possiamo mica portarci dietro un metro cubo di chiavette! Abbiamo in tasca uno smartphone, lui può fare questo per voi.

Moltissimi siti e servizi hanno attivato l’autenticazione a due fattori tramite una specifica app, si attiva il servizio, si attiva l’app ed ecco che diventa il generatore di numeri casuali che servono per accedere ai vari servizi. Mettete l’utente, la password e poi il sistema vi chiede il numeretto. Inutile dire che dovreste avere il telefono sempre con voi e che è necessario tenerlo bloccato con un PIN, se no va tutto a farsi benedire, vi rubano il telefono ed è tutto come prima, anche con l’autenticazione a due fattori.

Ma questa cosa è scomoda! Se tutte le volte che devo accedere alla mail mi chiede il codice non mi passa più!

Vero, ma molti servizi chiedono il codice solo in determinati momenti, come la prima volta su un nuovo browser o all’installazione di un client. Insomma, la procedura non è così invasiva.

E se perdo il telefono?

Questo potrebbe essere un problema. Ma ci sono i sistemi di backup, vi generano dei codici da usare una volta soltanto e in un certo ordine, da tenere da parte e usare in caso di emergenza.

Provate, vi accorgerete che non è così drammatico ed è notevolmente più sicuro. Ci sarà un motivo se le banche lo impongono, no?

Nota importante, da leggere prima di commentare

Questo è un blog scritto per passione, non fornisco quindi risposte di tipo professionale, se avete bisogno di un aiuto tecnico rivolgetevi ad un professionista di fiducia, non offendetevi se mi astengo dal rispondere. Vi ringrazio per la comprensione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.