
La protezione dei propri dati personali è diventato un fattore determinante in un mondo sempre più interattivo in cui si custodiscono sul web informazioni personali, accessi bancari, documenti di lavoro ecc. Uno dei sistemi più innovativi in tema di sicurezza online è l’autenticazione a 2 fattori che, pur essendo molto diffusa, non è conosciuta da tutti. Si tratta di un ottimo dispositivo di protezione che rende dura la vita agli hacker che tentano di accedere a profili personali o dati bancari. Gli account online sono protetti da un doppio sistema di identificazione che innalza un vero e proprio muro a protezione dei preziosi dati custoditi online.
Cos’è l’autenticazione a 2 fattori: i metodi per attivarla
L’autenticazione a 2 fattori è una tecnologia che, dopo l’immissione della password o del codice per accedere ad un servizio o una piattaforma, richiede un’ulteriore chiave d’accesso in possesso esclusivamente dell’utente. Agli hacker non sarà sufficiente quindi rubare la password della potenziale vittima poiché non avranno la possibilità di entrare in possesso della seconda chiave d’accesso. I metodi più diffusi di autenticazione a 2 fattori sono 4: sms, applicazione di autenticazione, notifica push e token di sicurezza.
Autenticazione tramite sms
L’autenticazione tramite sms è il sistema più diffuso ma anche il meno sicuro. Dopo aver inserito il codice d’accesso il sistema invia un sms allo smartphone collegato all’account contenente la chiave d’accesso con 5 o 6 cifre. Non è richiesta l’installazione di alcuna applicazione, tuttavia i messaggi di testo inviati sui telefonini sono piuttosto vulnerabili.
Autenticazione tramite applicazione di autenticazione
Ultimamente si sta diffondendo sempre di più l’applicazione di autenticazione basata su un servizio esterno che genera localmente una chiave d’accesso solitamente a 6 cifre che va inserita insieme alla password ed al nome utente. Il secondo codice di accesso viene fornito su varie app autenticatrici da scaricare come Authy, Google Authenticator oppure il servizio open-source FreeOTP ed il sistema funziona anche in assenza di connessione Internet.
>>LEGGI ANCHE: Asus Zenfone 6: il “piccolo” smartphone che sfida i giganti del settore<<
Autenticazione tramite notifica push
Un sistema meno diffuso ma estremamente efficace prevede l’interazione con una notifica push che compare dopo l’inserimento della password e del nome utente. Tale notifica può essere visualizzata all’interno di un’app o del servizio utilizzato oppure direttamente sullo smartphone. Il sistema per l’identificazione utilizza informazioni uniche come l’indirizzo IP o la posizione geografica del dispositivo che sta tentando l’accesso. Risulta più facile quindi individuare il tentativo di intrusione forzata nei propri account, anche se questo sistema per funzionare correttamente ha bisogno della connessione Internet.
Autenticazione tramite token di sicurezza
Il metodo meno diffuso ma anche il più sicuro è quello tramite token di sicurezza. Ad ogni account è collegato un dispositivo fisico senza il quale è inibito qualsiasi tentativo di accesso. Per un pc la soluzione è piuttosto scontata poiché basta inserire una chiavetta USB, ma il discorso diventa più complesso quando si tratta di uno smartphone. In tal caso bisogna usare chiavette dotate di tag NFC capaci di collegarsi rapidamente a tutti i dispositivi Android e non hanno bisogno di una forma di alimentazione particolare. I dispositivi Apple invece sono privi della tecnologia NFC e hanno bisogno del Bluetooth Low Energy.