Autenticazione a più fattori, perché è importante?

Per accedere ai tuoi account online è necessario un processo chiamato “autenticazione”, tramite questo processo confermi la tua identità al servizio. Solitamente questa operazione è eseguibile tramite l’inserimento di un nome utente e una password.

Purtroppo i nomi utenti sono spesso facili da individuare, in alcuni casi possono addirittura coincidere con l’indirizzo di posta elettronica.
Gli utenti tendono ad inserire password semplici e ripetute in diversi servizi.

Per queste ragioni molti servizi online hanno adottato una misura di sicurezza chiamata “Autenticazione a più fattori”.

L’autenticazione a più fattori (detta anche autenticazione a due fattori, 2FA, MFA) è un metodo di autenticazione basato sull’utilizzo abbinato di più metodi di autenticazione individuali. Ad oggi è il sistema più sicuro a disposizione al fine di proteggere i nostri account.

Quando accedi ad un tuo account per la prima volta (o sempre, a seconda del servizio) oltre ad essere richiesto il nome utente e la password ti viene richiesto un secondo “fattore” per dimostrare che effettivamente quell’account appartiene a te.

Un fattore di autenticazione è un modo per confermare la propria identità. I fattori più comuni sono:

• Una cosa di tua conoscenza (es. password, pin)
• Una cosa di cui si dispone (es. smartphone, chiavetta USB sicura)
• Un qualcosa che sei (es. impronta digitale, riconoscimento facciale, timbro vocale)

Si può chiamare autenticazione a due fattori solamente se vengono usati in modo combinato almeno 2 dei 3 fattori elencati sopra. Quindi, per esempio “Una cosa di tua conoscenza” + “Un qualcosa di cui si dispone”.
Non possiamo quindi considerare autenticazione a due fattori quelle che richiedono due password.

Al contrario della password, il secondo fattore è di fatto inattaccabile, perché generato in maniera pseudocasuale secondo un algoritmo specifico ed ha una durata molto limitata nel tempo. Per questo motivo, lo si definisce OTP (One Time Password).

Un esempio di autenticazione a due fattori è l’accesso al proprio account Google.
Se l’autenticazione a due fattori è abilitata sul proprio account Google, per accedere sarà necessario inserire la propria mail e la password.
Verrà poi richiesta un’ulteriore conferma dell’identità, l’utente deve scegliere in che modo, se tramite notifica, messaggio oppure chiamata vocale.
Nel caso della notifica, se per esempio l’utente ha configurato il proprio account Google su un altro dispositivo verrà inviata una notifica che chiede di confermare l’accesso e solitamente viene richiesto di cliccare il numero che viene mostrato sull’altro schermo.
Altrimenti nel caso del messaggio o della chiamata vocale verrà inviato/dettato un codice da inserire per accedere.

Alcune persone ritengono che l’autenticazione a più fattori sia scomoda, in realtà molte volte viene richiesta solamente al primo accesso su un dispositivo o la prima volta che si accede dopo la modifica della password. Inoltre molti servizi danno la possibilità di attivare o disattivare l’autenticazione a più fattori.

Le password, come anticipato in precedenza, sono facili da scoprire, soprattutto se semplici e ripetute su diversi servizi. Per questo gli account sono facilmente compromissibili e per questo permettono ai malintenzionati di ottenere dati.
L’uso dell’autenticazione a due fattori è uno dei modi più semplici per rendere più difficile la compromissione dei dati.

Il nostro consiglio è di abilitare sempre l’autenticazione a più fattori per qualsiasi servizio ce ne sia la possibilità.

Per qualsiasi dubbio o problematica, non esitare a contattarci! 0323 403000.

FONTI:
Che cos'è: Autenticazione a più fattori
Autenticazione a due fattori: cos’è, come e perché usarla, anche alla luce della PSD2