L’importanza della 2FA l’autenticazione a due fattori

L’importanza della 2FA l’autenticazione a due fattori

29/05/2018 2 Di admin

Oggi parliamo di sicurezza e di autenticazione a due fattori, molti sottovalutano questa procedura e pensano che sia solo una perdita di tempo ma è meglio fare un minimo di chiarezza in merito. L’avvento di Internet ha infatti creato una quantità di possibilità che non erano immaginabili prima del suo arrivo. Tuttavia il progresso tecnologico è accompagnato da molti svantaggi, tra cui la possibilità di accedere con tecniche di hacking agli account online di persone senza averne il consenso.

Le attività di hacking sono sempre più diffuse di giorno in giorno, creando così la necessità di trovare un modo più sicuro per proteggere i propri account dai malintenzionati online. Oramai siamo al punto che non basta neanche più impostare delle password complesse, ci vuole decisamente qualcosa di aggiuntivo a maggior protezione dei nostri dati personali e di conseguenza della nostra vita.

Uno di questi sistemi di protezione è rappresentato dall’autenticazione a due fattori. La procedura è un po’ fastidiosa ma di sicuro al momento rappresenta il modo migliore per diminuire drasticamente i rischi di un attacco mirato al furto delle password ed a tutto quello che ne consegue come la sparizione delle proprie criptovalute  fino a vedersi vittima di un vero proprio furto di identità.

Cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori è un qualsiasi sistema che crei sicurezza aggiuntiva per un account online. Permette un ulteriore livello di protezione visto che richiede una conferma ulteriore prima di accedere ad un account.

L’idea è quella di creare un processo di verifica in due fasi, rendendo così il tuo account più sicuro e facendo in modo che i potenziali hacker debbano tentare di compromettere due sistemi per poter arrivare  a rubare denaro o carpire informazioni. Fondamentalmente, l’uso della 2FA  può comportare l’utilizzo fino a tre diversi elementi per garantire che l’accesso al tuo account non sia di tipo non autorizzato.

Questi elementi sono ciò che hai, ciò che sai e ciò che sei.

Il primo fattore include le cose in tuo possesso come il telefono o altri dispositivi per ricevere codici e richiesta di conferma. Il secondo include qualcosa di tua conoscenza come password e nomi utente ed il terzo include l’occhio, le impronte digitali o persino il riconoscimento facciale.

Questi sistemi di verifica sono in aggiunta al sistema tradizionale di nome utente e alla password che sono denominati autenticazione a fattore singolo.

A causa della rapida crescita e della frequenza delle attività di hacking su account ad autenticazione con fattore singolo, gli sviluppatori hanno fatto ricorso a un altro mezzo di conferma per molti siti e piattaforme per garantire che l’accesso all’account sia consentito solo a coloro che sono realmente autorizzati a farlo. Se nel mondo delle criptovalute molti exchanger si sono velocemente adeguati se non addirittura nascendo con la funziona 2FA già integrata non fanno eccezione anche siti più tradizionali che hanno implementato l’autenticazione a 2 fattori. Tra questi ci sono DropBox e iCloud fino ai servizi offerti da entità come i servizi postali di molti paesi.

Si ritiene che gli hacker utilizzino sistemi che consentono loro di provare migliaia di possibili nomi utente e password sul proprio account in pochi minuti. L’autenticazione a due fattori richiede ai propri utenti di collegare i propri numeri di cellulare o qualsiasi altro dispositivo protetto a cui verrà inviata la conferma quando qualcuno tenta di accedere al proprio account. Ciò significa invariabilmente che chiunque può accedere al proprio account online, dovrà conoscere i dettagli dell’autenticatore a fattore singolo e avere accesso al telefono per ottenere l’autenticazione del secondo fattore.

Sebbene l’autenticazione a due fattori non garantisca che il tuo account sia protetto dalle attività di hacking, lo difende molto meglio rispetto all’autenticazione a fattore singolo.

Le sfide dell’utilizzo dell’autenticazione a due fattori

La maggior parte delle persone usa una autenticazione ad un solo fattore, i classici nome utente e password. Non che questo sia diventato improvvisamente errato ma l’autenticazione aggiunge un ulteriore e decisamente robusto livello di sicurezza.

Quando viene attivata l’autenticazione a due fattori,  viene inviato automaticamente un codice al tuo telefono cellulare o ad altri dispositivi in tuo possesso. Può sembrare stressante o complicato per le persone che devono ancora adottare la 2FA ma è importante notare che i suoi benefici in termini di sicurezza superano lo stress che sembrerebbe generare, specialmente quando si tratta di Bitcoin e altre risorse crittografiche. Di sicuro la procedura di accesso ad un account di posta elettronica, ad un conto corrente bancario on line od all’account di un exchanger diventa più lunga  (solo di pochi secondi in realtà) ma una volta che la 2FA sarà diventata lo standard non saranno più molti a farci caso. 

Di contro qualche grattacapo potrebbe nascere nel caso di smarrimento del device collegato, in genere lo smartphone, e per questo motivo molti siti web richiedono agli utenti di fornire ulteriori dettagli come un indirizzo email o l’indirizzo email di amici e familiari. I dettagli relativi al recupero dell’account verranno inviati all’e-mail fornita durante l’impostazione dell’autenticazione a due fattori, dopo di che è possibile modificare o disabilitare lo smartphone a cui non si ha più accesso.

Un’altra battuta d’arresto del sistema di sicurezza è che potrebbe essere impossibile accedere al tuo account in caso di emergenza e non hai accesso al tuo telefono.

Cosa succede se un exchanger non offre l’autenticazione a due fattori?

La maggior parte degli exchanger di criptomonete offrono ai propri utenti un’opzione per abilitare l’autenticazione a due fattori; in caso contrario, sarebbe altamente consigliato trovare uno exchanger diverso o trasferire immediatamente le criptomonete dall’exchanger dopo l’acquisto verso un wallet più sicuro o sistema protetto da autenticazione a due fattori.

Il sito TwoFactorAuth.org offre elenchi di siti web che utilizzano l’autenticazione a due fattori e il tipo di autenticazione a due fattori che forniscono. Prima di registrarti in qualche exchange o in qualche altro tipo di servizio on line, sarebbe una buona idea controllare l’elenco per assicurarti che i tuoi soldi ed i tuoi dati personali siano al sicuro.

Come abilitare l’autenticazione a due fattori

Oltre agli exchanger di criptovalute, molti altri siti web, piattaforme, siti finanziari e banche dispongono ora di un’autenticazione basata su due fattori. Tutto ciò che devi fare è attivarlo per il tuo account e il servizio sarà disponibile al successivo tentativo di accesso. L’autenticazione a due fattori dovrebbe essere abilitata anche per le e-mail poiché la maggior parte dei tuoi account è accessibile tramite e-mail.

Esistono molti altri modi per proteggere i tuoi account online dalle attività di pirateria informatica, ma l’importanza dell’autenticazione a due fattori non può essere sottovalutata. Inoltre, anche con l’autenticazione a due fattori, è importante utilizzare nomi utente difficili da indovinare accoppiati a combinazioni di password complesse per la massima sicurezza.

Non ci sarebbe niente di peggio che attuare la giusta strategia di trading o hodling di criptomonete solo per vedersi i fondi rubati alla fine.

Share Button