Autenticazione a due fattori (2FA)
Che cos'è l'autenticazione a due fattori (2FA)?
L'autenticazione a due fattori (2FA) è un sistema di sicurezza che richiede due distinte forme di identificazione per accedere a qualcosa.
L'autenticazione a due fattori può essere utilizzata per rafforzare la sicurezza di un account online, uno smartphone o persino una porta. 2FA fa ciò richiedendo all'utente due tipi di informazioni, una password o un numero di identificazione personale (PIN),. un codice inviato allo smartphone dell'utente o un'impronta digitale, prima che sia possibile accedere a tutto ciò che è protetto.
Comprensione dell'autenticazione a due fattori (2FA)
L'autenticazione a due fattori è progettata per impedire agli utenti non autorizzati di accedere a un account con nient'altro che una password rubata. Gli utenti possono essere più a rischio di password compromesse di quanto non si rendano conto, in particolare se utilizzano la stessa password su più di un sito web. Scaricare software e fare clic sui collegamenti nelle e-mail può anche esporre un individuo al furto di password .
L'autenticazione a due fattori è una combinazione di due dei seguenti elementi :
Qualcosa che conosci (la tua password)
Qualcosa che hai (come un SMS con un codice inviato al tuo smartphone o altro dispositivo, o un'app di autenticazione per smartphone)
Qualcosa che sei (biometria usando l'impronta digitale, il viso o la retina)
2FA non si applica solo ai contesti online. Funziona anche quando a un consumatore viene richiesto di inserire il proprio codice postale prima di utilizzare la carta di credito a una pompa di benzina o quando a un utente viene richiesto di inserire un codice di autenticazione da un portachiavi RSA SecurID per accedere in remoto al sistema di un datore di lavoro.
Nonostante il leggero inconveniente di un processo di accesso più lungo, gli esperti di sicurezza consigliano di abilitare la 2FA ove possibile: account e-mail, gestori di password, applicazioni di social media, servizi di archiviazione cloud, servizi finanziari e altro ancora.
Esempi di autenticazione a due fattori (2FA)
I titolari di account Apple possono utilizzare 2FA per garantire che gli account siano accessibili solo da dispositivi affidabili. Se un utente tenta di accedere al proprio account iCloud da un computer diverso, l'utente avrà bisogno della password, ma anche di un codice a più cifre che Apple invierà a uno dei dispositivi dell'utente, come il suo iPhone.
Molte aziende implementano anche 2FA per controllare l'accesso alle reti e ai dati aziendali. Ai dipendenti potrebbe essere richiesto di inserire un codice aggiuntivo per accedere al software desktop remoto che consente loro di connettersi ai computer di lavoro dall'esterno dell'ufficio.
Considerazioni speciali
Sebbene la 2FA migliori la sicurezza, non è infallibile. Gli hacker che acquisiscono i fattori di autenticazione possono comunque ottenere l'accesso non autorizzato agli account. I metodi comuni per farlo includono attacchi di phishing,. procedure di ripristino dell'account e malware.
Gli hacker possono anche intercettare i messaggi di testo utilizzati in 2FA. I critici sostengono che i messaggi di testo non sono una vera forma di 2FA poiché non sono qualcosa che l'utente ha già , ma piuttosto qualcosa che l'utente viene inviato e il processo di invio è vulnerabile. Invece, i critici sostengono che questo processo dovrebbe essere chiamato verifica in due passaggi. Alcune aziende, come Google, utilizzano questo termine .
Tuttavia, anche la verifica in due passaggi è più sicura della sola protezione con password. Ancora più forte è l'autenticazione a più fattori, che richiede più di due fattori prima che venga concesso l'accesso all'account .
Mette in risalto
L'autenticazione a due fattori (2FA) è un sistema di sicurezza che richiede due forme di identificazione separate e distinte per poter accedere a qualcosa.
Il primo fattore è una password e il secondo include comunemente un testo con un codice inviato al tuo smartphone o dati biometrici utilizzando l'impronta digitale, il viso o la retina.
Sebbene la 2FA migliori la sicurezza, non è infallibile.