La sicurezza online è più che mai fondamentale. Con i malintenzionati che diventano sempre più creativi e sofisticati nei loro attacchi, anche le password più forti non possono sempre garantire la tua sicurezza online. È qui che diventa fondamentale un ulteriore livello di sicurezza e l’autenticazione a due fattori (2FA) è un modo per crearne uno.
Che cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori, detta anche 2FA, è un sistema di sicurezza che si riferisce a un processo di verifica in cui vengono richiesti due tipi di identificazione agli utenti prima di garantire l’accesso a un sistema o a un account. In questo modo, anche se la password è stata rubata, i malintenzionati non potranno accedere al tuo account personale senza il secondo fattore.
Cosa sono i “fattori” nella 2FA?
La 2FA coinvolge fattori che generalmente rientrano in tre categorie:
- Qualcosa che conosci:
In genere si tratta di password, PIN o risposte a domande di sicurezza. È il metodo tradizionale di autenticazione e il primo fattore che la maggior parte delle persone incontra.
- Qualcosa che possiedi:
Si tratta di un oggetto fisico dell’utente, come un dispositivo mobile con un generatore di codici, una chiave di sicurezza o uno smartphone con un’applicazione di verifica.
- Qualcosa che “sei”:
Questa categoria utilizza fattori di autenticazione biometrici come le impronte digitali, il riconoscimento facciale, la scansione dell’iride o il riconoscimento vocale.
Come funziona l’autenticazione a due fattori?
In poche parole, la 2FA funziona come un sistema a doppia serratura che non può essere sbloccato se non fornisci due credenziali. Per esempio, quando accedi per la prima volta al tuo account di social media su un nuovo dispositivo, ti vengono richiesti il nome utente e la password (qualcosa che conosci). La combinazione nome utente-password è la prima credenziale.
Poiché i nomi utente e le password possono essere rubati, chi ha ottenuto queste informazioni da te può utilizzarle per accedere al tuo account. Il 2FA impedisce che ciò accada, poiché è necessaria una seconda credenziale che agisce come salvaguardia contro l’accesso non autorizzato anche se la password è compromessa. La seconda credenziale può assumere la forma di un codice di verifica che dovrai inserire dopo averlo ricevuto sul tuo telefono o laptop (qualcosa che possiedi). Potrebbe anche essere l’impronta digitale, un sistema di riconoscimento facciale o qualsiasi altra forma di biometria (qualcosa che “sei”).
In questo modo, anche se qualcuno riuscisse a rubare il tuo nome utente e la tua password, non potrebbe comunque accedere al tuo account senza la seconda credenziale. L’autenticazione a due fattori aumenta notevolmente la sicurezza dei tuo account richiedendo due forme di verifica indipendenti, e rendendo molto più difficile l’accesso agli utenti non autorizzati.
L’origine della 2FA
Le origini esatte della 2FA sono controverse, con diverse parti che rivendicano il merito della sua invenzione. Le prime versioni che utilizzavano token fisici o codici inviati tramite cercapersone sono emerse circa vent’anni fa. In particolare, AT&T ha depositato un brevetto pertinente nel 1998. Nel frattempo, nel 2013, anche Kim Dotcom ha affermato di aver inventato la 2FA, ma le sue affermazioni sono state contestate a causa dell’esistenza del brevetto AT&T già citato.
MFA e 2FA
L’autenticazione a due fattori (2FA) e l’autenticazione a più fattori (MFA) sono entrambi sistemi di sicurezza creati per proteggere i dati sensibili e riservati da accessi non autorizzati. La differenza principale sta nel numero di fattori di autenticazione richiesti.
Come spiegato in precedenza, la 2FA richiede solo due fattori per l’autenticazione degli utenti. L’MFA è invece una versione evoluta della misura di sicurezza. Utilizza due o più fattori di verifica che rientrano nelle stesse categorie: qualcosa che conosci (password), qualcosa che possiedi (token di sicurezza) o qualcosa che “sei” (impronta digitale).
Il ruolo della 2FA nella sicurezza informatica
L’autenticazione a due fattori (2FA) è un sistema di sicurezza che svolge un ruolo cruciale nel panorama moderno della sicurezza informatica. Si tratta di un livello di protezione che richiede due forme di verifica, e questo lo rende uno strumento potente nella lotta contro le minacce informatiche. La 2FA aggiunge un ulteriore ostacolo per i malintenzionati, poiché anche se rubano una password, non saranno in grado di accedere all’account senza il secondo fattore, e questo aspetto riduce il rischio di accesso non autorizzato e aiuta al tempo stesso a mantenere al sicuro le informazioni sensibili.