Che cos'è l'autenticazione a due fattori 2FA
L’autenticazione a due fattori è un sistema molto efficiente per proteggere account e dati personali, tramite l’utilizzo di ulteriori codici di accesso temporanei
L’autenticazione a due fattori (in inglese 2 Factor Authentication o 2FA) è una soluzione molto più sicura rispetto al classico nome utente e password per proteggere i dati personali e rendere più complessa la violazione dei propri account.
Si tratta di un sistema di accesso che richiede, come dice il nome, un secondo fattore di autenticazione, generalmente una password temporanea (chiamata token) generata dallo smartphone o da appositi device, da inserire al momento dell’accesso su un qualsiasi sito o servizio.
Utilizzarla è molto semplice ma soprattutto rappresenta un’ulteriore misura di sicurezza per proteggere i propri dati sul web.
Come funziona l’autenticazione a due fattori
L’autenticazione a due fattori non si limita a chiedere all’utente nome utente e la password per accedere a un sito, ma c’è bisogno anche di un secondo fattore di autenticazione.
Questo secondo fattore cambia in base al sistema di autenticazione scelto e, generalmente, richiede la registrazione del proprio numero di telefono, così da poter ricevere un SMS contenente un Codice OPT (One Time Password) che può essere definito come una “password usa e getta“.
In altri casi, invece del numero di telefono, si può usare un’app o un dispositivo specifico, che genera dei codici casuali anch’essi della durata di pochi secondi, da inserire dopo nome utente e password. La più famosa tra queste app è Google Authenticator.
In più, con la diffusione delle passkey, è possibile utilizzare la 2FA con i propri dati biometrici (impronta digitale, o anche il volto) e utilizzare questi come secondo fattore di autenticazione.
L’importanza della 2FA
In un contesto digitale dove appropriarsi di nome utente e una password altrui è un processo relativamente semplice, c’è bisogno di nuovi sistemi di autenticazione più efficaci e che siano in grado di mettere in difficoltà gli hacker, dissuadendoli dal rubare l’identità altrui.
Un sistema di autenticazione classico è molto più semplice da violare e questo mette in serio pericolo i vari account personali, come la casella email, i profili social oppure i vari servizi bancari.
Utilizzando l’autenticazione a due fattori, la cosa è molto più complessa proprio perché questo secondo livello di protezione è molto più difficile da trafugare e, se anche un hacker ci riuscisse, si tratterebbe di un codice temporaneo della durata di pochissimi secondi.
Oppure, si tratterebbe di un codice che richiede di avere a portata di mano lo smartphone e i dati biometrici del suo proprietario. Insomma una serie di requisiti molto complessi da ottenere tutti insieme.
Oltre a questo, ogni volta che si cerca di accedere a un account protetto dalla 2FA, il legittimo proprietario riceve una notifica sul telefono, cosa che lo avvisa tempestivamente di eventuali accessi autorizzati e non.
