Quando si possiede un account, è molto importante pensare ad una serie di misure destinate a proteggerlo. Il motivo è molto semplice: al suo interno sono conservati i nostri dati sensibili, ovvero informazioni che nella società odierna possiedono lo stesso valore delle risorse finanziarie.

Chi sottovaluta questo aspetto rischia molto. Basti pensare che sul Dark Web, la parte più nascosta di Internet, proprio i dati sottratti dagli hacker sono oggetto di un fiorente commercio. Chi li acquista, infatti, può utilizzarli per truffe e raggiri di vario genere, creando false identità. Manovre dalle quali i diretti interessati possono avere anche danni legali ingenti. Ecco perché sottovalutare la questione può rivelarsi un boomerang.

Tra i procedimenti che possono aiutare a proteggere i nostri dati, una particolare importanza spetta all’autenticazione a 2 fattori. Si tratta in effetti di una procedura sempre più utilizzata proprio per la propria efficacia.

Autenticazione a 2 fattori: cos’è

L’autenticazione a due fattori, nota anche come strong authentication o 2FA, è un meccanismo di sicurezza a più livelli che è stato espressamente progettato al fine di verificare l’identità di un utente prima di permettergli l’accesso a un sistema.

Se la modalità prevalente in tal senso è ancora quella tradizionale, che prevede un mix formato da nome utente e password, con l’autenticazione a due fattori si compie un vero e proprio salto di qualità nella conservazione dei dati. In questo caso, infatti, si chiede agli interessati di procedere utilizzando due forme distinte, per il processo di identificazione:

  • un fattore conosciuto, che può essere la password oppure un soprannome, un’informazione strettamente confidenziale;
  • un fattore casuale, un codice da riportare sulla pagina di accesso e che servirà soltanto una volta, per poi decadere.

In pratica, se si intende rientrare di nuovo nell’account interessato, occorrerà digitare nuovamente la password o il fattore conosciuto, avendo però cura di richiedere il fattore casuale.

Autenticazione a due fattori: perché serve

Le password rappresentano una forma di autenticazione diffusa e ormai di lunga data. Al tempo stesso, però, con il trascorrere del tempo hanno mostrato limiti palesi. In particolare, possono essere forzate provando a caso un gran numero di combinazioni.

A questo primo limite, se ne aggiunge poi un secondo, ovvero l’utilizzo da parte degli utenti di password facilmente intuibili, ad esempio una data di nascita, il nome di una persona cara e così via. Molte aziende, di fronte a queste pessime abitudini hanno iniziato a consigliare l’utilizzo di password casuali, composte ad esempio da lettere, numeri e caratteri speciali, ma con scarsi risultati, stante la sottovalutazione del problema da parte di molti utenti.  

Pur non essendo del tutto immune ad attacchi, la 2FA si rivela spesso un buon alleato nella protezione degli account, dei profili aperti sui social media e dei conti aperti presso istituzioni finanziarie. Tanto da essere sempre più utilizzata in questo genere di servizi. Anche nel settore delle criptovalute, ove gli attacchi di pirateria informatica sono all’ordine del giorno.

Le tipologie di 2FA

Occorre a questo punto sottolineare che esistono vari tipi di 2FA. Nella categoria vanno infatti inclusi:

  • l’autenticazione a due fattori basata su posta elettronica, in cui il codice monouso viene inviato all’indirizzo email registrato, senza che sia richiesta l’aggiunta di app o dispositivi;
  • la 2FA basata su SMS, la quale si estrinseca nella ricezione di un codice monouso per mezzo di un messaggio di testo sul cellulare, una volta che sia stata inserita la password;
  • le app di autenticazione, a partire da Google Authenticator e Authy. In questo caso la procedura prevede la generazione di una One-Time Password (OTP) a tempo, senza che sia necessaria una connessione online;
  • gli hardware token, dispositivi fisici a pagamento, i quali provvedono a generare anch’essi OTP. I più popolari in questo ambito sono Titan Security Key, YubiKey e i token RSA SecurID;
  • la biometria 2FA, che si fonda sull’utilizzo di caratteristiche fisiche uniche, ad esempio il riconoscimento facciale o delle impronte digitali, per la verifica dell’identità.

Prima di optare per una di queste modalità, gli interessati dovrebbero valutare attentamente la questione. In particolare dovrebbero rapportare il discorso alle proprie personali esigenze. Se l’utilizzo della biometria può essere consigliabile nel campo degli affari, chi necessita di 2FA non troppo sofisticata può tranquillamente ripiegare sui codici inviati per posta elettronica, sempre però avendo cura di seguire comportamenti virtuosi.