Two-factor authentication to protect yourself from unauthorized access attempts, Zwei-Faktor-Authentifizierung als Absicherung gegen Zugriffe, Vérification en deux étapes : se protéger des accès non autorisés, Autenticazione a due fattori contro gli attacchi

Autenticazione a due fattori contro gli attacchi

Persino Facebook combatte da sempre contro profili falsi, bot e accessi non autorizzati agli account utente. Ma negli ultimi anni questi attacchi sono diventati sempre più sofisticati ed evoluti. Il trucco più usato è quello di copiare interi profili e utilizzarli per ottenere con l’inganno dagli amici della vittima denaro e credenziali per versamenti o addebiti. Ciò che a prima vista sembra chiaro e palese, non di rado si rivela una trappola per gli utenti.

Un altro modo, meno vistoso, ma comunque frequente, per assumere il controllo degli account utente è quello di accedervi indovinando o spiando la password. Può essere un conoscente che è al corrente della password e vuole giocare un brutto tiro a qualcuno. Ma può anche trattarsi di un pirata informatico. Per loro gli account sui social network sono particolarmente interessanti quando l’utente interessato ricopre, per esempio, anche la carica di amministratore di un sito aziendale. Una volta ottenuto l’accesso, il pirata può infatti gestirlo provocando danni non indifferenti. In alcuni casi è possibile ottenere anche l’accesso agli account di posta elettronica, dell’online banking e a molte altre piattaforme.

Autenticazione a due fattori

Ecco perché sempre più aziende offrono la cosiddetta autenticazione a due fattori. La caratteristica principale di questo tipo di autenticazione è che oltre alla normale richiesta della password viene impiegato un secondo metodo, possibilmente indipendente dal dispositivo utilizzato. L’obiettivo è quello di garantire che solo l’utente autorizzato possa accedere ai propri dati. Inoltre, egli viene informato di tutti i tentativi di accesso e al sospetto di un’azione criminale può prendere adeguati provvedimenti.

Metodi

Tra i metodi di autenticazione a due fattori più utilizzati dagli utenti privati troviamo l’invio di un codice via SMS. Per esempio, per accedere all’account Google è necessario inserire la propria password e successivamente il codice ricevuto via SMS sullo smartphone.

Molto popolari sono anche i generatori di codici, impiegati per lo più sui siti aziendali per i collaboratori per proteggere i dati sensibili. Ad ogni login, gli utenti che utilizzano questi sistemi devono inserire un nuovo codice appositamente generato da un’app o un dispositivo esterno.

Un’ulteriore variante, diffusa soprattutto sugli smartphone, è la protezione aggiuntiva mediante impronta digitale. Sono parecchi i prestatori di servizi di pagamento e le app bancarie che offrono questa funzione.

Anche in campo commerciale stanno facendo il loro ingresso svariati metodi per l’autenticazione automatica o semiautomatica. Questi consento all’utente di sbloccare il proprio PC o altri oggetti via Bluetooth o tramite il chip NFC contenuto negli smartphone o nelle schede di accesso.

Svantaggi

Malgrado la sicurezza aggiuntiva, l’autenticazione a due fattori presenta alcuni svantaggi dei quali si dovrebbe essere consapevoli prima di decidere di utilizzarla. Da un lato, ogni login presuppone di norma un’interrogazione che richiede più tempo della semplice immissione della password. Quindi se si cambia spesso account o si usano diversi dispositivi, può decisamente diventare frustrante.

Inoltre, la modalità di creazione del codice scelta deve necessariamente essere sempre a portata di mano. Se per esempio abbiamo scelto un’autenticazione via SMS e non abbiamo con noi lo smartphone, oppure non c’è campo, non potremo accedere in alcun modo al nostro account. Lo stesso accade nel caso in cui abbiamo smarrito lo smartphone o questo si sia rotto.

Vantaggi

Il vantaggio principale è dato dalla maggiore sicurezza. Naturalmente l’autenticazione a due fattori non protegge dalla totalità degli attacchi possibili, ma complica non poco la vita ai criminali. Ecco perché, malgrado i possibili svantaggi, questo tipo di autenticazione è caldamente raccomandato soprattutto nel contesto lavorativo, ma anche in tutti quelli in cui è coinvolto il proprio denaro. Però ricordate: la sicurezza (dei dati personali) non dovrebbe essere messa a rischio da piccoli inconvenienti neppure negli altri ambiti.

Per informazioni su come configurare l’autenticazione a due fattori consultate le pagine di assistenza delle diverse piattaforme, qui per esempio quelle di GoogleFacebook.

A proposito, naturalmente anche tutti gli account Avira dispongono di un’autenticazione a due fattori attivabile comodamente tramite il pannello di controllo.

Questo articolo è disponibile anche in: IngleseTedescoFrancese