Tutti sono preoccupati per la sicurezza online. Ecco come proteggere i tuoi account online, da Google alla tua banca, con l’autenticazione a due fattori (2FA).

Cosa deve fare l’utente medio con internet?

Bene, dovresti sicuramente cambiare le tue password, regolarmente! E magari utilizzare una VPN.

Le password sono un metodo di autenticazione piuttosto risibile e possono essere facilmente recuperate dai truffatori, dalla pura forza bruta al semplice phishing.

Quello di cui hai veramente bisogno è un secondo modo per verificare te stesso. Ecco perché molti servizi Internet, alcuni dei quali hanno avvertito il rischio di essere violati, offrono l’ autenticazione a due fattori .

A volte viene chiamato 2FA o utilizzato in modo intercambiabile con i termini “in due passaggi” e “verifica” a seconda del marketing. Anche la Casa Bianca ha avuto una volta una campagna che ti chiedeva di # TurnOn2FA . Ma cos’è esattamente?

Ci sono tre fattori generalmente riconosciuti per l’autenticazione:

• qualcosa che conosci (come una password),
• qualcosa che hai (come un token hardware o un telefono cellulare) e
• qualcosa che sei (come l’impronta digitale).

A due fattori significa che il sistema sta utilizzando due di queste opzioni.

Gli scanner biometrici per impronte digitali, retine o volti sono in crescita grazie a innovazioni come Face ID di Apple e Windows Hello.

Ma nella maggior parte dei casi, l’autenticazione extra è semplicemente un codice numerico; alcune cifre inviate al telefono, che possono essere utilizzate solo una volta.

Puoi ottenere quel codice tramite SMS o un’app per smartphone specializzata chiamata “autenticatore”. Una volta collegato ai tuoi account, l’app visualizza un insieme di codici in rotazione che puoi utilizzare quando necessario e non richiede nemmeno una connessione Internet. Il leader discutibile in quest’area è Google Authenticator (gratuito su Android e iOS).

• Twilio Authy
• Duo Mobile
• SAASPASS
• LastPass Authenticator

Fanno un pò tutti la stessa cosa su mobile e su alcune piattaforme desktop, e la maggior parte dei popolari gestori di password hanno tutti 2FA per impostazione predefinita.

I codici forniti dalle app di autenticazione si sincronizzano sui tuoi account, quindi puoi scansionare un codice QR su un telefono e ottenere il tuo codice di accesso a sei cifre sul tuo browser, se supportato.

Lo schema di Autenticazione a due fattori

Tieni presente che l’impostazione di 2FA può effettivamente interrompere l’accesso all’interno di altri servizi. Ad esempio, se hai impostato 2FA con Microsoft , è fantastico, finché non provi ad accedere a Xbox Live.

Questa interfaccia non ha la possibilità di accettare il secondo codice. In questi casi è necessario fare affidamento sulle password delle app: una password generata sul sito Web principale da utilizzare con un’app specifica (ad esempio Xbox Live). Vedrai che viene fuori con Facebook, Twitter, Microsoft, Yahoo, Evernote e Tumblr, tutti utilizzati come accessi di terze parti o con funzioni a cui puoi accedere da altri servizi.

La necessità di password per le app è, per fortuna, in calo con il passare del tempo.

Ricorda questo mentre ti lasci prendere dal panico per quanto sia difficile tutto questo: essere sicuri non è facile.

I “cattivi” contano sul fatto che non ti proteggi abbastanza.

Implementare 2FA significherà che ci vorrà un po’ più di tempo per accedere ogni volta su un nuovo dispositivo, ma a lungo termine ne varrà la pena per evitare qualche furto serio, sia esso della tua identità, dei tuoi dati o dei tuoi soldi.