Nonostante esistano delle tecniche che consentono di creare password più sicure e resistenti, come ho spiegato nell’articolo “6 consigli per la sicurezza delle tue password”, utilizzare l’autentificazione a due fattori è senza dubbio una buona idea.

Si tratta, infatti, di uno strumento molto utile per proteggere in maniera più efficace i propri account.

Ma in cosa consiste l'autentificazione a due fattori?

Per innalzare appunto il livello di sicurezza sono state introdotte le tecniche di Multi-Factor Authentication (MFA), di cui l’autentificazione a due fattori (2FA) è una sottocategoria.

La 2FA nella fase di autentificazione, nella quale dobbiamo dimostrare che siamo proprio noi ad effettuare l’accesso ad un servizio, usa almeno due di questi fattori:

- Una cosa che sai, come ad esempio una password o un pin,

- Una cosa che hai, come uno smartphone o un token di sicurezza,

- Una cosa che sei, come l’impronta digitale, il timbro vocale, il volto, l'iride o qualsiasi altro dato biometrico.

Inoltre, affinché si possa definire autentificazione a due fattori, devono essere richieste informazioni appartenenti a due categorie distinte.

Ad esempio, il primo fattore potrebbe essere una password (quindi una cosa che sai) e il secondo il riconoscimento dell’impronta digitale (una cosa che sei).

Quando invece i due fattori utilizzati sono della stessa matrice si parla più precisamente di verifica in due passaggi (2SV). Quindi quando viene richiesta prima una password e successivamente un codice di sicurezza o QR code che può essere inviato via email, SMS, o tramite un’app di autentificazione (come Authy, che noi usiamo regolarmente).

Entrambi i metodi sono validi e certamente più sicuri rispetto all’autentificazione lineare, ma la 2FA è di un gradino superiore e per questo è spesso usata dalle banche.

Perché ti consiglio di utilizzarla?

Ormai quasi tutti i siti e servizi online ne consentono l’attivazione tramite un’opzione facoltativa, fatta eccezione per l’internet banking, per cui è obbligatoria.

Perciò ti consiglio di attivarla quanto più possibile, perché oggi gli hacker riescono troppo facilmente a decifrare le password e rivenderle sul Dark Web e purtroppo non è raro che avvengano data breach (violazioni di sicurezza che comportano la divulgazione di dati personali e credenziali).

Scoprire che la propria password è stata violata o essere coinvolti in un data breach non è certo un’esperienza piacevole e potrebbe risultare, soprattutto in ambito professionale, molto costoso.

Dunque, l’utilizzo dell’autentificazione multifattore, aggiungendo un ulteriore passaggio di verifica, riduce in modo considerevole la possibilità di un furto di credenziali o dati. E allora perché non sfruttarla?

L'ultima cosa che aggiungo è che spesso la 2FA non viene attivata per paura di imbattersi ogni volta nella macchinosità dei troppi passaggi necessari all'accesso.

Tuttavia, alcuni sistemi utilizzano meccanismi intelligenti che permettono di segnare il proprio dispositivo di tutti i giorni (computer di lavoro, tablet o smartphone) come affidabile e riducono la quantità di volte in cui chiedono il secondo fattore.

L'utilizzo poi dell'impronta digitale rende molto più snella l'autenticazione a più fattori. Di conseguenza, non ci sono più scuse per non usarla.