Verifica a due passaggi o autenticazione a due fattori

Questo articolo ti spiega come puoi aumentare la sicurezza del tuo account Gmail o Outlook se hai una o più caselle su quei servizi.

La Verifica a due passaggi o autenticazione a due fattori è anche comunemente chiamata 2FA o 2 Factor Authentication.

autenticazione a due fattori
autenticazione a due fattori

Normalmente quando accedi a un sito ti vengono chiesti nome utente o email e password; tu li inserisci e sei dentro, hai fatto il login.

Ma il sistema non può sapere se chi è entrato sei effettivamente tu; sa solo che nome e password sono corretti quindi, se chi entra è un malintenzionato, il sistema non ne ha la minima percezione perché non c’è nessun controllo sul fatto che solo tu possa accedere; in realtà può accedere chiunque abbia nome utente e password perché nei tempi passati si pensava che bastassero questi elementi per essere sicuri.

Quando poi si è scoperto che moltissime persone utilizzavano password che avrebbe potuto scoprire anche un bambino, allora ci si è chiesti cosa poteva essere fatto per aumentare la sicurezza.

L’autenticazione a due fattori o verifica a due passaggi permette, una volta configurata, di verificare che chi fa il login sia veramente la persona che dice di essere e il funzionamento è abbastanza semplice.

Configurare l’autenticazione a due fattori

Quando sei su di un sito che ti permette di configurare l’autenticazione a due fattori, solitamente il controllo può essere fatto inviando un SMS al tuo cellulare (che ovviamente avrai inserito come informazione personale nel tuo account) oppure usando un’app sul tuo smartphone come Google Authenticator.

Segui le istruzioni passo passo su come configurare l’autenticazione a due fattori su Gmail.

A livello invece di utilizzo quotidiano, ecco come funziona l’autenticazione a due fattori.

  1. Vai al sito e inserisci nome utente e password
  2. Il sistema ti manda un SMS di verifica e ti chiede di inserirlo oppure ti chiede di usare un App come Google Authenticator e di digitare un codice che appare.
  3. Se inserisci i dati corretti puoi entrare
Leggi anche  Come cancellare le email in modo definitivo

In questo modo se anche qualcuno ti rubasse la password, non potrebbe superare questo secondo passaggio anzi, tu lo sapresti subito perché ti arriverebbe un SMS che tu non hai richiesto oppure il malintenzionato sarebbe bloccato dal fatto di non sapere che codice inserire perché quello lo hai solo tu.

Tutti i principali servizi come Apple, Google, Microsoft, Dropbox, Linkedin e moltissimi altri possono essere configurati per usare l’autenticazione a due fattori e consiglio seriamente di farlo ove possibile perché alcuni servizi, email compresa, contengono dati molto importanti e riservati.

Tra l’altro l’autenticazione a due fattori permette di riconoscere il tuo computer personale del lavoro oppure quello di casa in modo da non chiedere sempre l’accesso anche se questo potrebbe essere un problema per la sicurezza nel caso in cui il computer venga rubato, per esempio. Do ovviamente per scontato che anche il tuo computer dovrebbe avere una password per accedere.

Per tua conoscenza sappi che quando viene usato più di un fattore di autenticazione si parla di strong authentication (autenticazione forte), mentre l’uso di un solo fattore, per esempio la sola password, viene considerato una autenticazione debole.

Ti è piaciuto questo articolo?

Verifica a due passaggi o autenticazione a due fattori Questo articolo ti spiega come puoi aumentare la sicurezza del tuo account Gmail o Outlook se hai una o più caselle su quei servizi. La Verifica a due passaggi o autenticazione a due fattori è anche comunemente chiamata 2FA o 2 Factor Authentication. Normalmente quando accedi a un sito ti vengono chiesti nome utente o email e password; tu li inserisci e sei dentro, hai fatto il login. Ma il sistema non può sapere se chi è entrato sei effettivamente tu; sa solo che nome e password sono corretti quindi, se chi entra è un malintenzionato, il sistema non ne
5 1 5 1
5

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.