copertina autenticazione in due passaggi Fonte foto: Shutterstock
HOW TO

Addio ai furti di password, ecco la verifica in due passaggi

L’autenticazione in due fasi è un metodo più sicuro per proteggere l’accesso ai nostri account. Vediamo come e perché usarlo per difendere i nostri dati online

Abbiamo speso tempo e ingegno per generare una password difficile da decifrare. Abbiamo anche comprato un’agenda per memorizzare ogni nostro dato d’accesso. Ora siamo veramente protetti? La risposta purtroppo è no. Una semplice password non garantisce la stessa sicurezza di una verifica in due passaggi.

Come funziona un’autenticazione a due passaggi? Da tempo ci si è accorti che la password da sola non può essere considerata come uno strumento completo per la sicurezza. Per questo esistono diversi servizi alternativi di verifica, e tra questi uno dei più sicuri è l’autenticazione in due passaggi. Dove il primo passo resta una password o un pin mentre il secondo solitamente è un SMS o un codice email da validare. Non basterà quindi solo sapere qualcosa ma anche avere accesso a uno smartphone o a un indirizzo di posta elettronica. Questo metodo non esclude in maniera definitiva il furto di credenziali ma ne diminuisce significativamente le possibilità.

Accorgersi del tentato furto di credenziali

Uno dei motivi in più per usare una verifica in due passaggi e che sapremo se qualcuno sta cercando di rubare le nostre credenziali. Se, infatti, ricevessimo un SMS con un codice di verifica senza averlo richiesto potremmo capire che qualcuno sta tentando di usare i nostri account. E agiremo di conseguenza. La scelta dell’SMS rispetto all’email è ancora più sicura perché i malintenzionati per accedere ai vostri dati dovrebbero rubarvi anche lo smartphone o il tablet. In futuro la doppia verifica potrà essere fatta direttamente con le impronte digitali o la verifica dell’iride.

Dove attivare questo metodo di sicurezza?

A differenza della password classica l’autenticazione a due passaggi è più lenta. Perciò possiamo decidere di non usarla in social network dove non abbiamo informazioni importanti. Discorso diverso su Facebook, dove sicuramente abbiamo lasciato qualche dato sensibile. Certamente è consigliata per gli account di servizi aziendali e sugli indirizzi di posta elettronica. E ovviamente per i siti di e-commerce, o quelli dove abbiamo lasciato i dati del nostro conto.

Come attivare la verifica a due passaggi?

(Tratto da YouTube)

Vediamo come attivare l’autenticazione a due passaggi sui principali servizi web.

Su Gmail, come abbiamo detto, è molto importante averla. Andiamo dunque su Account, poi clicchiamo su Sicurezza e sotto la voceVerifica a due passaggi selezioniamo la voce “Attiva”.

Per quanto riguarda invece i dispositivi Apple dobbiamo andare online alla pagina “il mio ID Apple”, entriamo e clicchiamo su Password e Sicurezza. E anche qui alla voce Verifica in due passaggi scegliamo la voce “Inizia”. Salviamo poi il codice di backup per non restare fuori dal nostro account in caso di problema con lo smartphone. Questo vale anche per i servizi Google.

Su Microsoft possiamo scegliere sia la verifica per SMS che quella per email. Per farlo basta andare su Account poi selezionare Cambia Password e altro e quindi su Sicurezza e privacy. E qui impostare la verifica a due passaggi.

Discorso un po’ diverso su Facebook. Andiamo su Impostazioni nella freccetta in alto a destra. Qui clicchiamo su Protezioni, poi su Modifica in Approvazione degli accessi. Ora in questa pagina mettiamo il segno di spunta a Richiedi un codice di sicurezza per accedere al mio account da un browser sconosciuto.

Molto semplice impostare la verifica su Twitter. Andiamo nel nostro profilo e selezioniamo Impostazioni. Da qui scegliamo Sicurezza e Privacy e opzioniamo “Invia la verifica d’accesso al mio telefono”.

Password sicura di LiberoFonte foto: Libero
Password sicura di Libero

Anche Libero offre ai suoi utenti la sicurezza dell’autenticazione a due passaggi. Per proteggere la mail Libero si deve attivare la funzionalità “Password sicura“: una volta dentro il proprio profilo cliccare sul lucchetto blu in alto a destra, quindi sulla voce “Password sicura” e seguire la procedura guidata. In fase di configurazione, l’utente potrà scegliere se ricevere il codice numerico sul proprio numero di cellulare, oppure se utilizzare l’app Google Authenticator per generare i codici direttamente dal proprio smartphone.

Chiudiamo con Dropbox. Qui ci basta andare su Impostazioni, poi su Sicurezza e cliccare attiva alla voce “Verifica in due passaggi”

Ti raccomandiamo