La questione della protezione nel mondo di oggi è molto importante per molti utenti. Oggi, quasi tutta la vostra vita è registrata digitalmente. Pubblichi e invii centinaia di foto ai tuoi amici, scrivi messaggi privati o aggiungi carte di credito ai tuoi account. Tutto questo può essere soggetto al furto degli hacker.
Ci sono diversi modi per proteggersi da questi spiacevoli incidenti. Tra questi c’è una buona password sul tuo account, lavorare solo con siti web fidati, controlli regolari dei tuoi dispositivi con l’antivirus, non seguire mai i link nello spam, e inserire le password degli account importanti se sei connesso a hotspot pubblici.
Tutte queste semplici raccomandazioni possono rendere sicuro il vostro soggiorno su Internet e garantire che i vostri dati personali non vengano rubati. Inoltre, c’è un altro modo abbastanza affidabile per proteggere il tuo account personale. Si tratta dell’autenticazione a due fattori quando si accede al proprio account.
Cos’è l’autenticazione a due fattori
2FA o autenticazione a due fattori è un modo aggiuntivo per proteggere i vostri account. Presuppone che, oltre alla normale password e al login, siate in grado di confermare la vostra identità utilizzando una verifica aggiuntiva.
Di solito, un altro dispositivo o un account collegato viene utilizzato per questo scopo. Per esempio, se vuoi accedere all’account dal tuo computer, potresti aver bisogno di verificare il tuo account usando il tuo telefono o un account con la tua email, per esempio.
Come funziona il processo di autenticazione a due fattori
Non c’è davvero nulla di complicato nel processo 2FA. Consiste in pochi semplici passi
- Su un sito web o un servizio dove vuoi registrarti inserisci la tua password e accedi.
- Dopo l’accesso al tuo account ti viene chiesto di verificare che sei tu, per fare questo, ti verrà inviato un codice speciale nella tua e-mail o SMS.
- Dopo ti viene chiesto di inserire questo codice una tantum sul sito web per verificare che sei il proprietario di questo account.
- Se i codici corrispondono, ti viene dato il diritto di accedere all’account.
Come potete vedere il processo è abbastanza semplice. Non c’è niente di complicato.
Quali sono i tipi di 2FA
In effetti, ci sono diversi tipi di 2FA. Per esempio, la scansione della retina che si vede in molti film di spionaggio può anche essere considerata 2FA. Di seguito elencheremo i tipi più popolari di 2FA per gli utenti comuni che non sono spie.
Codice unico o link e-mail
Il modo più diffuso di autenticazione a due fattori è quello di inviare un codice monouso generato casualmente alla tua casella di posta elettronica, che sarà attivo solo per un piccolo periodo di tempo. Per esempio 3 minuti. Sul sito web, dovrai inserire questo codice e poi potrai accedere al tuo account.
Può anche essere sotto forma di un link, cliccando sul quale confermerai la tua identità e potrai anche accedere al tuo account.
Questo è un modo molto sicuro perché sulla maggior parte dei siti web per registrarsi è necessario specificare e verificare la tua e-mail al momento della registrazione. Questo significa che sei l’esatto proprietario dell’email e che hai accesso ad essa.
Codice unico nell’SMS
Spesso quando ci si registra si usa un numero di telefono invece di un’email, può essere usato per la 2FA.
Lo schema di lavoro qui è esattamente lo stesso della verifica con e-mail. Ti verrà inviato un codice generato casualmente che è valido per un periodo di tempo limitato e ti verrà chiesto di inserirlo sul sito web per la verifica. Dopo di che sarete in grado di accedere al vostro account.
Verifica tramite app di terze parti
Oltre a questo, la verifica tramite app di terze parti è spesso utilizzata. Per esempio, Google Authenticator. Sarà collegato al tuo servizio e genera un codice che devi inserire alla 2FA.
Questo è utile se non hai accesso permanente alla tua email e non vuoi inserire il tuo numero di telefono.
Verifica con un dispositivo di fiducia
Ci sono anche servizi che offrono la possibilità di selezionare un dispositivo di fiducia. Per esempio il vostro telefono. Lo avete sempre con voi e sapete che solo voi lo userete.
In questo caso, se cerchi di accedere al tuo account da un altro dispositivo, riceverai una notifica Push sul tuo telefono, chiedendoti di verificare che vuoi davvero accedere al tuo account. Di solito, questa notifica ti chiederà anche una domanda di verifica per assicurarsi che tu non sia un robot.
Verifica biometrica
Questo include vari controlli che utilizzano dati biometrici. Per esempio, uno scanner di impronte digitali o Face ID. Può anche includere gli scanner spia-retinici.
Questi sono i metodi di protezione più seri e sono abbastanza rari. Tuttavia, alcuni servizi possono permetterti di accedere al tuo account usando gli scanner del tuo telefono.
