Autenticazione in due passaggi, a che serve?
Ti accontenti di una password per proteggere i tuoi dati?
A volte capita di sentire da alcuni amici che qualcuno si è intromesso nel loro account, facendo danni non sempre facilmente reversibili.
Questo può essere dovuto all’utilizzo di password poco sicure e facili da indovinare oppure perché si utilizzano le stesse password per tanti account o, ancora, perché si lascia aperto il proprio account sui computer pubblici.
Tutto ciò, però, si può facilmente evitare.
In che modo?
Ecco la soluzione: autenticazione in due passaggi.
L’autenticazione in due passaggi è un meccanismo attivabile gratuitamente in tutti i siti più famosi e ormai anche in quelli meno conosciuti. Nasce con la necessità, soprattutto legata all’home-banking, in cui è righiesta la massima sicurezza possibile. Questa funzione è facoltativa ma consigliata al fine di prevenire l’accesso non autorizzato al proprio account da parte di estranei, inoltre è completamente gratuita.
Come funziona?
Per procedere all’attivazione di questa funzione, è necessario fornire un numero di telefono valido oppure, in alcuni casi, utilizzare un’app predisposta a tale scopo, un’app che genera codici.
Dopo aver associato il numero di telefono oppure l’applicazione generatrice di codici, la funzionalità viene abilitata. A questo punto, vengono forniti anche dei codici di backup da tenere custoditi in un luogo sicuro, non all’interno del dispositivo elettronico perché potrebbe essere compromesso da virus o programmi malevoli, ma stampandoli e tenendoli, ad esempio, a casa o in ufficio; questi codici serviranno nel caso in cui ci dovessero essere dei problemi ad accedere al proprio account con l’autenticazione in due passaggi attiva.
*esistono anche altri sistemi per il recupero dell’account come ad esempio email secondarie o numeri di telefono secondari a cui viene inviato il codice in caso di problemi con l’autenticazione.
Al primo accesso all’account, oltre all’username e alla password, verrà inoltre richiesto l’inserimento di un codice di sicurezza che sarà inviato al telefono precedentemente indicato, tramite l’applicazione descritta poco fa o via SMS.
Questo ulteriore codice è temporaneo e cambia ogni volta, consentendo l’accesso solo entro un breve periodo di tempo; se viene utilizzato dopo lo scadere del termine, non funzionerà e non verrà permesso l’accesso al sito.
Ciò permette di avere un elevato livello di sicurezza, anche perché, se una persona conoscesse la password del mio profilo, non potrà comunque effettuare il log-in perché non potrà essere in possesso di questo codice usa e getta, dato che sarà consultabile solo dal mio telefono.
Nonostante questo, rimane comunque buona norma avere password diverse per siti diversi.
Qualcuno potrebbe chiedersi…
Non risulta scomodo questo tipo di autenticazione?
Risposta semplice: no. Il codice di sicurezza viene richiesto ogni volta che viene eseguito l’accesso all’account da dispositivi non attendibili, come un nuovo computer o telefono, oppure da PC altrui, quindi da dispositivi con i quali non si è soliti accedere o con cui non si ha mai effettuato accesso.
Sui dispositivi che vengono utilizzati abitualmente, invece, il codice non viene richiesto dopo la prima autenticazione ed è possibile effettuare il log-in tramite i classici username e password. Ovviamente si può “far capire” quali dispositivi considerare affidabili e quali invece no, attraverso un’opzione al log-in o impostandolo nelle preferenze di sicurezza dell’account. Si potrà anche fare il contrario e dissociare dispositivi di cui non si è più in possesso o per i quali si vuole che venga richiesto il codice di sicurezza all’accesso.
Infine, se si cancellano tutti i cookies o si modifica la password dell’account, verrà richiesto di approvare l’accesso anche nel PC che viene utilizzato normalmente, come misura di sicurezza aggiuntiva.
Considerazione finale
Alla fine dei conti ne vale la pena? Sareste disposti a proteggere con l’autenticazione in due passaggi i vostri account? Avete paura di dare il vostro numero di telefono a grandi compagnie come Google o Facebook?
Vediamo di chiarire; ogni cosa che viene fatta sul web è quasi come fosse scritta con l’indelebile, molti degli intervistati in un sondaggio effettuato da studenti di Ca’ Foscari, giustifica il non usare questa protezione ulteriore dicendo che nei loro profili personali non tengono dati importanti o sensibili. Va considerato però che chi ha accesso ai vostri account, non è detto che sia interessato ai vostri dati. Potrebbe sfruttarli per pubblicizzare suoi siti di truffa facendo dello spam (cosa che capita di frequente), oppure potrebbe archiviare files, foto, video… di qualsiasi genere, magari di origine illegale, nei vostri cloud, o ancora, potrebbe sfruttarli per commentare, mettere likes, condividere…
Siete sicuri che non vi dia particolarmente fastidio aver messo involontariamente dei mi piace a video di violenza su minori? O di bullismo? E quindi essere complici involontari della propagazione di questi materiali?
Ecco perché è bene proteggere i propri account con ogni mezzo possibile ed ecco perché l’autenticazione in due passaggi aumenta di molto il livello di sicurezza dei vostri account.
Riguardo al dare il proprio numero di telefono a grandi compagnie, sappiate che ci sono regole di riservatezza piuttosto elevate che queste compagnie devono rispettare e che il vostro numero di telefono non verrà usato a scopi pubblicitari o promozionali.
A questo punto, utilizzereste questo metodo di autenticazione per salvaguardare la vostra privacy? Fatecelo sapere nei commenti!
Se l'articolo ti è stato utile condividilo nei social network così avrà più visibilità e potrà essere utile anche ai tuoi amici! Per qualsiasi altra cosa, lascia un commento qui sotto, anche le critiche costruttive sono gradite ;) L.F.