Perché configurare la verifica in due passaggi

L’autenticazione a due fattori è un argomento importante che tanti sottovalutano

Quando si parla di strong authentication l’argomento viene preso sempre sotto gamba, come se l’argomento fosse l’ennesimo allarme alle streghe il cui scopo è solo quello di rendere la vita delle persone ancora più difficoltosa. Si tratta invece di una procedura fondamentale da conoscere oggi, per evitare furti della propria identità digitale.

I pericoli della rete

Online ci facciamo di tutto, soprattutto acquisti, e per fare shopping è necessario configurare una carta di pagamento nei diversi siti di acquisto. Cosa potrebbe accadere se l’account nella quale abbiamo configurato la nostra carta di credito venisse rubato?

Se abbiamo qualche minuto possiamo guardare questo video de Il Signor Franz dove questo ragazzo racconta la sua esperienza per un furto massivo di account.

Strong authentication

Si parla di strong authentication quando il nostro account ha attiva la verifica a due passaggi. Si tratta di una procedura di login che utilizza due chiavi di autenticazione indipendenti.

Quando eseguiamo l’accesso ad un servizio online generalmente inseriamo la nostra username, che identifica la nostra persona al servizio, e la password, che serve per dire al sito che abbiamo la chiave segreta di accesso e che quindi possiamo usufruire del servizio.

La verifica in due passaggi è un ulteriore dato da inserire, oltre allo username e la password che può essere il codice visualizzato su un token, o in un sms ricevuto, o in un’app di autenticazione, o l’utilizzo dell’impronta digitale. Noi dovremo comunque continuare a memorizzare solo la user e la password, perché il pin della strong authentication ci verrà fornito per altre vie.

Con questo sistema, anche se i ladri di identità riuscissero a trovare la nostra password, ci sarebbe comunque il secondo fattore a proteggere il nostro account.

Non è infallibile, ma…

Non si tratta di un sistema infallibile, in quanto se utilizziamo la ricezione del pin per sms e ci rubano lo smartphone prima di forzare la nostra password, l’eventuale ladro potrebbe comunque riuscire ad impadronirsi del nostro account, ma rendiamoci conto che si tratta di una procedura molto più complicata del non avere attiva la verifica a due passaggi.

Nei prossimi articoli parleremo di come attivare l’autenticazione a due fattori sui vari servizi.

Condividi se l'articolo ti è piaciuto, ci aiuterai a crescere

Francesco

Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *