Vai al contenuto
Torna a Sicurezza Informatica

Ecco perché dovresti attivare l’autenticazione a due fattori

7 min
0:00
Ascolta
autenticazione a due fattori

autenticazione a due fattoriProteggere i propri account è il dovere di ogni utente del web. In un’era in cui proliferano e sono sempre più gettonate le app di identità digitale, è essenziale tutelare la propria riservatezza. Il sistema di protezione più sicuro a disposizione per proteggere i nostri account è l’autenticazione a due fattori. Vediamo cos’è e come funziona la strong authentication e perché è fondamentale utilizzarla per alcuni servizi.  

Cos’è l’autenticazione a due fattori

L’autenticazione a due fattori è una tecnica che consente di aumentare i livelli di sicurezza di un account. Attualmente l’autenticazione 2FA (cioè a due fattori) rappresenta il sistema di protezione più sicuro per un account. Questo metodo si basa sull’uso congiunto di due metodi di autenticazione individuale ed offre una protezione molto più completa di quanto possa fare qualunque password, anche la più forte. 

I metodi che si usano per autenticarsi ai sistemi digitali vengono distinti tra:

  • un qualcosa che si conosce (password o PIN), 
  • un qualcosa che si ha (telefono, carta di credito o token), 
  • un qualcosa che si è (riconoscimento vocale, impronta digitale, retina o iride). 

L’autenticazione due fattori è quella che utilizza due di questi tre metodi (conoscenza, possesso e inerenza) contrapponendosi a quella che si serve soltanto della password. 

La condizione affinché si possa parlare di autenticazione a due fattori è quella che la matrice dei due fattori sia differente. Non viene considerata tale, ad esempio, un’autenticazione fatta tramite due password. 

Come funziona l’autenticazione a due fattori

Effettuare l’autenticazione a due fattori è un’operazione abbastanza semplice. 

  • Innanzitutto viene inserito il primo fattore del proprio account, ovvero la password. 
  • Poi viene chiesto di digitare il secondo fattore. Questo, che si ottiene tramite un token o viene inviato al proprio smartphone, è inattaccabile in quanto ha una durata limitata. Viene definito OTP, acronimo di “one time password”. Il secondo fattore può essere inoltre biometrico. Questo è il caso delle autenticazioni che avvengono tramite riconoscimento facciale o impronta digitale. 

Quando si usa l’autenticazione a due fattori

Quando si pensa all’autenticazione a 2 fattori vengono subito in mente il bancomat o l’accesso al conto corrente. Questi, infatti, sfruttano ID, password e OTP, ossia una password che si genera una sola volta tramite token. 

Tuttavia questa ulteriore sicurezza viene sempre più usata. Non solo, dunque, negli account bancari, ma in tutti quelli in cui si trovano dati preziosi da salvaguardare. Si tratta ad esempio degli account e-mail, di quelli aziendali e dei servizi cloud. 

Mentre i servizi di internet banking la impongono, l’autenticazione a due fattori, questa non è tuttavia obbligatoria per tutti gli altri siti. Viene resa disponibile e consigliata da molti ed è utile sui social network, ad esempio per evitare la violazione del profilo FB o Instagram. Inoltre ha il vantaggio di non sottoporre più l’utente alle domande di sicurezza una volta attivata.

Come attivare l’autenticazione a due fattori

La procedura per effettuare l’autenticazione a due fattori è simile su tutte le piattaforme. Una volta registrati al sito, bisogna accedere alle impostazioni di sicurezza del proprio account. Dopo aver scelto di attivare l’autenticazione due fattori, il sito richiede la modalità di invio del codice e di indicare il numero di telefono. In alternativa all’SMS si possono usare soft token che generano l’OTP. In questo caso viene chiesto di inquadrare con la camera dello smartphone il codice QR trasmesso. Spuntando l’opzione che serve a considerare attendibile il dispositivo, non bisognerà più inserire il codice OTP in occasione dei successivi login. Solo in questo modo il sito riconosce che il login viene fatto dal dispositivo abituale. Altrimenti verrà richiesto il secondo fattore di autenticazione ad ogni ingresso: in questo caso bisogna inserire il codice OTP visualizzato dall’applicazione, destinato a scadere dopo alcuni secondi. 

Autenticazione a due fattori di Google

Google Authenticator è il generatore di codici da usare per completare l’autenticazione a due fattori di Google. Per fare l’autenticazione a due fattori su Google, occorre:

  • Aprire l’account personale,
  • Selezionare “Sicurezza” nel pannello di navigazione. 
  • Nella sezione “Accesso a Google” bisogna invece selezionare “Verifica in due passaggi” e poi “Inizia”. 
  • A questo punto Google chiede di completare la verifica dell’identità con un secondo passaggio specifico. Quello suggerito consiste nei messaggi di Google, delle notifiche push che si possono ricevere sul dispositivo scelto.

Autenticazione a due fattori di Facebook

Per attivare e gestire l’autenticazione a due fattori su Facebook occorre seguire questi passaggi:

  • Accedere alla pagina delle Impostazioni relativa a “Protezione e accesso”. 
  • Da lì si scorre fino alla voce “Usa l’autenticazione a due fattori” e si clicca su “Modifica”. 
  • All’utente viene chiesto di scegliere il metodo di sicurezza preferito e di seguire le istruzioni visualizzate sullo schermo. Si può scegliere tra l’invio dei codici di accesso tramite messaggio di testo (SMS) o tramite un’app di autenticazione di terzi.

Autenticazione a due fattori di Instagram

Anche Instagram permette di proteggere il proprio account con l’autenticazione a 2 fattori. 

  • Una volta inserite le credenziali d’accesso bisogna cliccare in basso a destra sull’icona del profilo. 
  • Da lì si clicca in alto a destra sulle tre linee orizzontali.
  • Nella finestra laterale che si apre, si clicca su Impostazioni. 
  • Nel menu che verrà aperto bisogna scorrere fino alla voce “Autenticazione a due fattori” e cliccare su di essa. 
  • A questo punto l’unica voce selezionabile è “Richiedi codice di sicurezza”. 
  • Una volta attivata, appare un menù a scomparsa al centro dell’app, dal quale cliccare su “Aggiungi numero”. Lì bisogna inserire il numero del proprio cellulare, al quale verrà trasmesso il codice OTP di 6 cifre da immettere. 

Autenticazione a due fattori sui giochi online

Anche chi gioca online sa quanto sia importante proteggersi dagli hacker o da chi prova a “bucare” il suo account. L’autenticazione a due fattori su Fortnite, ad esempio, viene richiesta periodicamente dal titolo di Epic Games. Attivandola non si visualizza più il messaggio, si gioca senza interruzioni e si usufruisce di promozioni che permettono di avere elementi di gioco riservati soltanto a chi ha attivato la 2FA. 

Per abilitare l’autenticazione si può procedere tramite l’account della console oppure accedendo al sito ufficiale di Epic Games. Una volta fatto si può procedere all’autenticazione tramite l’app Authenticator oppure via e-mail. In entrambi i casi si riceve un codice di 6 cifre da inserire nel campo di testo prima di premere sulla voce “Continua”.

Come togliere autenticazione a due fattori

Come disabilitare l’autenticazione a due fattori? Può capitare di voler effettuare l’operazione inversa e ci si domanda come eliminare autenticazione a due fattori. In rete, ad esempio, molti utenti cercano “come disattivare l’autenticazione a due fattori dell’id Apple”. Questa procedura è molto semplice. 

  • Innanzitutto basta accedere ad appleid.apple.com, sezione “Sicurezza”, e cliccare su “Modifica”. 
  • Da lì si tocca l’opzione “Disattiva autenticazione a due fattori”. 

Questa operazione è simile su molte altre piattaforme, ma non si può effettuare sempre. Ad esempio l’autenticazione a due fattori iCloud non si può disattivare. Dopo averla abilitata, si hanno a disposizione soltanto due settimane per tornare alle impostazioni precedenti. 

Per attivare o disattivare l’autenticazione a due fattori è indispensabile disporre di una connessione. Grazie alle migliori offerte abbonamento internet questa procedura risulterà ancora più semplice.