Vai al contenuto

Autenticazione a due fattori

  • 9 min read

Tutti noi proteggiamo con cura i nostri oggetti più importanti: chiudiamo le nostre case con un catenaccio, conserviamo oggetti di valore in una cassaforte con serratura e chiave e ci assicuriamo che le nostre auto abbiano l’antifurto inserito.

Molto spesso invece siamo un pò meno accorti quando si tratta delle nostre risorse digitali: siamo inclini a fare affidamento solo sulle password per proteggere i nostri account: purtroppo l’utilizzo della sola password non è più sufficiente a garantire una protezione adeguata dei nostri account.

La maggior parte delle password sono facilmente decifrabili per gli hacker in quanto esistono tipologie di attacco come “attacco a dizionario” oppure “attacco brute Force”.
Ecco perché hai bisogno dell’autenticazione a due fattori: aggiunge un livello critico di sicurezza che tiene lontani gli intrusi basandosi sul principio che i fattori in questione possono essere qualcosa che si conosce (la password), qualcosa che si possiede (un token) oppure qualcosa che si è (l’impronta digitale).

Un prelievo bancomat è un semplice esempio di autenticazione a due fattori: conosci il tuo codice PIN e hai la tua carta di credito.

Come abilitare l’autenticazione a due fattori

Uno dei primi posti in cui dovresti abilitare l’autenticazione a due fattori è il tuo account di posta elettronica. È uno dei tuoi account più preziosi: usi il tuo indirizzo e-mail per accedere a tutti gli altri account e, se la tua e-mail viene violata, ogni altro account è vulnerabile poiché le e-mail di reimpostazione della password entreranno in quell’account e-mail.

È una soluzione che permette di velocizzare le pratiche permettendo di poter firmare a distanza e di consentire la dematerializzazione del cartaceo.

Quindi iniziamo proteggendo il tuo account Gmail:

  • Vai su myaccount.google.com/security oppure, dal tuo account Gmail o da un’altra app Google, tocca la tua immagine del profilo e seleziona Il mio account, quindi seleziona la casella Accesso e sicurezza in quella pagina
  • Seleziona l’opzione Verifica in 2 passaggi in Password: è ciò che Google chiama autenticazione a due fattori.
  • Ti verrà chiesto di accedere nuovamente al tuo account Google, quindi dovrai inserire il tuo numero di telefono.
  • Google ti invierà un SMS con un codice o ti chiamerà con esso, se preferisci.
  • Inserisci il codice e puoi attivare l’autenticazione a due fattori basata sul telefono, l’impostazione predefinita con un account Google.
Per impostazione predefinita Google invia codici via SMS
Puoi utilizzare un’app o un token per accedere a Google

La verifica basata su SMS non è sicura come l’autenticazione a due fattori e se viaggi all’estero o non hai il segnale cellulare, puoi facilmente essere bloccato dai tuoi account. Ecco perché dovresti anche aggiungere codici di autenticazione a due fattori tramite un’app, un avviso Google sul tuo telefono, una chiave di sicurezza USB (o un numero di telefono secondario per comodità, ma ciò non aiuterà con la sicurezza).

  • L’app è l’opzione migliore: puoi quindi utilizzare la stessa app per gestire tutti i tuoi codici di accesso, quindi seleziona l’opzione dell’app Authenticator .
  • Google mostrerà un codice QR univoco per il tuo account.
  • Apri l’app di autenticazione, esegui la scansione del codice, quindi immetti il codice di autenticazione visualizzato dall’app.

Il tuo account Google è ora protetto con l’autenticazione a due fattori.

Ogni volta che vai a controllare la tua email Gmail o apri qualsiasi altro account Google, inserisci il tuo indirizzo email, la password e quindi un codice dall’app di autenticazione. Google ricorderà i tuoi accessi recenti, quindi non dovrai accedere di nuovo più di ogni poche settimane sui tuoi dispositivi standard.

Cosa succede se perdi l’app di autenticazione?

C’è una cosa a cui prestare particolare attenzione con l’autenticazione a due fattori. Se perdi o rompi il telefono, hai un problema con l’app di autenticazione o nessuna ricezione cellulare per l’autenticazione basata su SMS, non sarai in grado di accedere al tuo account.

  • Ecco perché la maggior parte degli account offre codici di backup o ripristino da utilizzare al posto dell’app di autenticazione.
  • Nella pagina di configurazione della verifica in 2 passaggi di Google, vedrai un’opzione Codici di backup come secondo passaggio.
  • Aprilo e copia i codici di ripristino o stampali e archiviali in un luogo sicuro: letteralmente, puoi stamparli e archiviarli in una cassaforte o crittografare il file e salvarlo nell’app di gestione delle password.
Salva i codici di backup in un luogo sicuro

Se il tuo account viene bloccato, puoi scegliere un metodo di accesso alternativo e utilizzare i codici di ripristino anziché il metodo di autenticazione predefinito

Assicurati di dedicare del tempo ad aggiungere almeno i codici di backup, oltre ad aggiungere un numero di telefono ai tuoi account se hai questa opzione, come consentito da Google. In questo modo avrai sempre un modo alternativo per accedere al tuo account, se necessario.

Quali account necessitano dell’autenticazione a due fattori?

Le applicazioni aziendali critiche sono le più importanti da proteggere. Il tuo account Amazon aziendale potrebbe includere i prodotti più venduti della tua azienda o il suo codice in Amazon Web Services (AWS).

Salesforce include i tuoi contatti commerciali e i dati dei clienti, Stripe contiene tutti i tuoi dati finanziari.

Molte delle tue app personali non sono così importanti da aggiungere l’autenticazione a due fattori: il tuo account dell’app con la lista spesa ad esempio potrebbe essere sufficiente se protetto con delle semplici credenziali, mentre sono fondamentali da proteggere per la grande mole di informazioni personali i social network.

Un Tweet hackerato potrebbe rovinare la tua carriera e probabilmente saresti triste di perdere le immagini che hai salvato su Facebook se un hacker decide di cancellarle.

AppConfigura 2 fattoriSuggerimenti
Googlemyaccount.google.com/securitySe utilizzi l’app Google Authenticator, puoi accedere semplicemente toccando una notifica sul tuo telefono.
Appleapple.com/account/manageApple utilizza il tuo iPhone o Mac per approvare gli accessi: mostrerà una mappa di dove viene richiesto il login e quindi ti mostrerà il codice 2fa da inserire.
Microsoftaccount.live.com/proofs/ManageMicrosoft ti consente di accedere al tuo account con qualsiasi indirizzo e-mail o ID Skype che hai aggiunto, quindi potresti anche voler rimuovere gli indirizzi meno recenti in modo che non possano essere usati per accedere.

Azienda

AppConfigura 2 fattoriSuggerimenti
Shopifymyshopify.com/admin/settings/accountAssicurati di aggiungere anche il login 2fa al tuo servizio di pagamento.
Salesforcesalesforce.com/ui/setup/Setup?setupid=UsersUn amministratore dell’account dovrà impostare le impostazioni 2fa per l’intera azienda prima che le persone possano aggiungere le proprie impostazioni 2fa.
Dropboxdropbox.com/account/securityDropbox supporta i dispositivi con chiave di sicurezza e i codici OATH insieme ad app e SMS.
Trellotrello.com/2faSupporta solo i codici SMS 2fa.

Contabilità

AppConfigura 2 fattoriSuggerimenti
PayPalpaypal.com/webscr?cmd=_register-security-key-mobileSupporta solo i codici SMS 2fa.

Sviluppo

AppConfigura 2 fattoriSuggerimenti
Amazonamazon.com/a/settings/approvalPer una maggiore sicurezza, assicurati di avere account Amazon separati per gli acquisti personali e l’utilizzo aziendale da parte di AWS.
GitHubgithub.com/settings/security2fa di GitHub funziona anche tramite l’API per proteggere i push GIT basati su terminale.

Social

AppConfigura 2 fattoriSuggerimenti
Facebookfacebook.com/settings?tab=security§ion=two_fac_auth&viewFacebook chiama le approvazioni di accesso 2fa e può inviarle tramite l’app Facebook, se lo desideri.
Twittertwitter.com/settings/accountSeleziona la casella Verifica richieste di accesso per abilitare 2fa.
LinkedInlinkedin.com/psettingsSupporta solo i codici SMS 2fa.

In aggiunta ti consiglio di dare un’occhiata a questo sito: https://2fa.directory/it/ che elenca per moltissime piattaforme se è disponibile e con quale modalità autenticazione a due fattori.

Tutto ciò che resta è prendere l’app perfetta per memorizzare tutti i tuoi codici di accesso.

Probabilmente ti sei già imbattuto in Google Authenticator, l’app predefinita che Google consiglia per il tuo accesso a due fattori di Gmail.

È un ottimo punto di partenza, ma ci sono anche una vasta gamma di altre app per memorizzare i tuoi codici a due fattori. Alcuni sincronizzano i tuoi account con tutti i tuoi dispositivi, mentre altri gestiscono password e codici a due fattori in un unico posto.

Ecco le migliori app di autenticazione a due fattori

AppDescrizioneLavora su
Google AuthenticatorLa prima app di autenticazione che probabilmente incontrerai, Google Authenticator è progettata per proteggere i tuoi account Google, ma funziona anche con la maggior parte degli altri accessi a due fattori. È veloce da usare: vedrai i codici per ciascun account nella schermata di avvio dell’app o puoi approvare gli accessi all’account Google tramite una notifica.iOS, Android
AuthyAuthy si assicura che non perderai mai i tuoi accessi a due fattori. Parte della famiglia di servizi Twilio, funziona nel computer e nel telefono, con un account che è possibile spostare in un nuovo dispositivo durante l’aggiornamento. Può anche inserire i codici di accesso in un widget sul telefono per l’accesso con 1 tocco e sul desktop in modo da poter accedere senza telefono.iOS, Android, macOS, Windows, Linux
Microsoft AuthenticatorUsi il servizio Microsoft per gestire la tua azienda o hai un Windows Phone? La nuova app Authenticator di Microsoft funziona in modo molto simile a quella di Google, permettendoti di copiare un codice 2fa o accedere toccando una notifica.iOS, Android, Windows Phone
DuoDuo è uno strumento di sicurezza aziendale in grado di gestire tutti gli accessi e i dispositivi sicuri della tua azienda, oppure puoi usarlo solo per accedere ai tuoi account 2FA. E funziona quasi ovunque, anche su vecchi telefoni basati su J2ME.iOS, Android
Hai mai dovuto cambiare le serrature di casa tua o reimpostare le password su tutti i tuoi account più importanti?

È un lavoro molto frustrante, ed è così che sarà l’aggiunta dell’autenticazione a due fattori ai tuoi account. Aggiungerà anche un po’ di attrito in più ogni volta che accedi a un account da un nuovo dispositivo o dopo un certo periodo di tempo.

Ma ne vale assolutamente la pena. La prossima volta che sentirai parlare di una massiccia violazione dei dati, ti sentirai al sicuro, sapendo che i tuoi account e i dati in essi contenuti sono al sicuro.

Contattaci gratis e senza impegno
Contattaci ora
Non vediamo l'ora di aiutarti 😊
Vuoi sapere come possiamo esserti utili?