L’autenticazione a 2 fattori (2FA), a volte indicata come verifica in due passaggi, è un processo di sicurezza in cui gli utenti forniscono due diversi fattori di autenticazione per verificare sé stessi.
Si tratta di un passo davvero importante per aumentare la protezione di aziende e utenti.
Per questo motivo consigliamo di utilizzarla per account di “alto valore” e di posta elettronica, poiché l’email fornisce ai criminali informatici un percorso per reimpostare le password su altri account.
Perché usare l’autenticazione a 2 fattori?
Questo processo è necessario per aumentare la sicurezza informatica in merito all’accesso su account e servizi online. Le password da sole, infatti, forniscono una protezione debole perché possono essere indovinate e, una volta rubate, provate nella speranza di poter accedere.
Non solo i singoli utenti, ma anche i dipendenti, per ricordare tutte le password, ne scelgono di semplici che, nel peggiore dei casi, possono essere facilmente indovinate. Inoltre, le riutilizzano su più account di lavoro.
Le password possono anche essere reperite tramite il phishing: questo tipologia di attacchi sta diventando sempre più sofisticata e quindi difficile da individuare. Un’e-mail può sembrare proveniente da un fornitore di servizi legittimo, come una banca, ma quando l’utente inconsapevole clicca su un collegamento potrebbe essere indirizzato ad un sito falso. Se vengono inserite le informazioni richieste, il criminale informatico è in grado di riutilizzare le credenziali sul sito del fornitore di servizi effettivo per accedere all’account dell’utente.
In cosa consiste la 2FA
L’autenticazione a due fattori rafforza l’autenticazione perché aggiunge un altro fattore:
- un passcode o una chiave di sicurezza usa e getta (qualcosa che l’utente ha)
- un attributo fisico univoco come un’impronta digitale (qualcosa che l’utente è)
- un nome utente e parola d’ordine (qualcosa che l’utente sa).
In questo modo, il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.
L’umile password, la linea principale di difesa online utilizzata per tantissimo tempo, è mal equipaggiata per affrontare la gamma di minacce moderne e più sofisticate.
Solo attraverso una più ampia comprensione e implementazione di forme di autenticazione più solide, gli account, i servizi e le applicazioni aziendali e dei consumatori possono ottenere i livelli di protezione più elevati che meritano.
Differenze tra l’autenticazione a due fattori e la verifica in due passaggi
La verifica in due passaggi (2SV) è simile alla 2FA, ma può utilizzare due fattori simili, appartenenti alla stessa categoria. Ad esempio, la maggior parte degli account e delle app richiede una verifica in due passaggi che comprende l’inserimento di una password e, durante il secondo passaggio, di un ulteriore codice di sicurezza. Questo codice può essere un dato alfanumerico inviato per SMS, email o app (ad esempio Google Authenticator) o un codice QR. Spesso i codici hanno una scadenza, il che significa che il secondo passaggio della verifica deve essere completato entro un breve periodo di tempo.
Tuttavia, il secondo elemento utilizzato nella verifica è pur sempre un codice e non un dispositivo o un dato biometrico. Proprio per questo motivo la verifica in due passaggi non deve essere confusa con l’autenticazione a due fattori.
Entrambi i metodi sono più sicuri rispetto all’autenticazione lineare, ma il secondo lo è molto di più.
Hai bisogno di un aiuto professionale per aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.