Autenticazione a due fattori: tutto ciò che devi sapere

Si vedono molti discorsi su Internet sull'autenticazione a due fattori (o 2FA come viene comunemente chiamata), ma la maggior parte delle volte è solo gente come noi che ti dice di usarla. E continueremo questa tendenza e inizieremo questo po 'di prosa dicendoti di usare 2FA quando e dove puoi. Ma ti faremo anche sapere di cosa si tratta e perché è essenziale utilizzarlo. Continuare a leggere.

Cos'è l'autenticazione a due fattori?

Per dirla in parole povere, l'autenticazione a due fattori (2FA) significa che devi presentare due cose diverse da due fonti diverse che dimostrano chi sei. In genere, ci sono tre diversi tipi di ID che possono essere utilizzati per scopi 2FA quando si tratta di account online:

• Una cosa che solo tu dovresti sapere. Cose come una password, un PIN, un numero di conto, il tuo indirizzo o anche le ultime quattro cifre del tuo numero di previdenza sociale si adattano al conto qui.
• Una cosa che puoi tenere tra le mani. Ciò significa che il telefono, un dispositivo di autenticazione o una chiave di sicurezza USB.
• Una cosa che fa parte di te come l'impronta digitale, il retina o il motivo vocale.

Quando hai 2FA abilitato su un account, hai bisogno di due di queste tre cose per ottenere l'accesso.

Hai usato 2FA per la maggior parte della tua vita adulta. Le aziende che elaborano i pagamenti con carta di credito per i rivenditori online di solito ti obbligano a inserire il codice a tre cifre sul retro della carta di credito e il numero della carta, quindi fornire l'indirizzo di fatturazione. I numeri sulla carta (sia davanti che dietro) sono un modo per assicurarti di avere la carta in tuo possesso per il primo metodo di autenticazione, quindi l'indirizzo che fornisci deve corrispondere a quello che l'emittente della carta ha in archivio come secondo modo per dimostrare chi sei. Questo è 2FA. Ai tempi in cui il mondo utilizzava ancora assegni per pagare le cose, la maggior parte delle aziende voleva due forme di identificazione fisica da un luogo ben noto come il tuo DMV statale o la tua scuola come modo per assicurarti di essere la persona il cui nome è in cima a il controllo. Anche questo è 2FA. E per ottenere questi ID di solito richiede più cose da luoghi diversi per dimostrare chi sei.

Hai sempre usato 2FA e probabilmente non te ne sei accorto.

L'uso di 2FA per i tuoi account online è un po 'diverso, ma utilizza ancora lo stesso principio: se puoi fornire più di un metodo per dimostrare chi sei, probabilmente sei davvero quello che affermi di essere. Per un account da qualche parte come Google, Facebook o Amazon è necessario fornire una password. La tua password è qualcosa che solo tu dovresti sapere, ma a volte altre persone possono ottenerla. Quando aggiungi un requisito 2FA, come un token di autenticazione inviato al tuo telefono o una chiave di sicurezza USB che colleghi al tuo computer, una password non è più sufficiente per accedere al tuo account. Senza entrambi i pezzi di autenticazione, sei bloccato.

L'autenticazione a due fattori è sicura?

Sì e no. L'uso di 2FA su un account è molto più sicuro di non utilizzarlo, ma nulla è veramente sicuro. A parte questo fatto spaventoso, l'uso di 2FA è di solito una protezione sufficiente per le tue "cose" a meno che tu non sia un obiettivo di alto profilo o davvero sfortunato.

L'uso di 2FA è di solito una protezione sufficiente per i tuoi account e servizi online.

Sul lato positivo, se stai usando 2FA e qualche email di phishing falsa riesce a farti fornire la tua password, non possono ancora accedere al tuo account. Il modo in cui la maggior parte delle persone usa 2FA per gli account online è di avere un token inviato a un'app sul proprio telefono e senza quel token, lo scammer e-mail non avrà fortuna ad avere accesso. Inseriranno il nome utente o l'ID del tuo account, quindi la password e quindi dovranno fornire quel token per proseguire. A meno che non abbiano il telefono, il lavoro necessario per bypassare il secondo requisito ID è sufficiente per convincere il cattivo a dire "dimenticalo!" e passare a qualcun altro.

D'altra parte, se sei qualcuno come il presidente o Mick Jagger, vale la pena provare ad entrare nei tuoi conti. E ci sono modi. Le comunicazioni tra le persone che forniscono il token di autenticazione e il telefono sono per lo più sicure, quindi gli aggressori cercano il sito Web o il server per richiedere le credenziali. I token e i cookie di autenticazione possono essere dirottati da persone molto intelligenti, e non appena un metodo viene patchato iniziano a cercarne un altro. Ciò richiede molta conoscenza e duro lavoro, quindi il risultato finale deve valere la pena. È probabile che tu e io non valga la pena, quindi 2FA è un buon modo per proteggere i nostri account.

Come posso usare l'autenticazione a due fattori?

È più facile di quanto pensi!

L'impostazione di 2FA su un account è un processo in tre fasi. Devi fornire le tue credenziali attuali digitando di nuovo la password (questo aiuta a impedire a qualcun altro di aggiungerla al tuo account), anche se sei attualmente connesso al servizio. Quindi vai nelle impostazioni dell'account e abilita 2FA sul tuo account. Ciò consente al server che gestisce il login di sapere che si desidera abilitarlo e prepareranno tutto alla fine dopo aver chiesto quale tipo di autenticazione si utilizzerà - i più comuni sono i codici inviati al telefono come messaggio SMS o tramite un'applicazione di autenticazione. Infine, confermi la modifica fornendo un token al server. Se stai usando un'app, questo potrebbe essere un codice a barre che devi scansionare o inserire manualmente alcune informazioni nell'app. Se si è scelto di utilizzare gli SMS, verrà inviato un codice che è necessario immettere sul sito Web per completare le operazioni.

Il passaggio successivo si verifica quando si desidera accedere nuovamente a quell'account. Inserirai un nome utente o un ID, quindi una password e ti verrà chiesto di fornire un numero di autenticazione. Quel numero viene inviato come SMS se è così che imposti le cose, o nell'app sul tuo telefono se decidi di seguire quel percorso. Digiti quel numero nel campo di testo e hai accesso.

La maggior parte dei servizi memorizzerà un token di autenticazione sul telefono o sul computer, quindi la prossima volta che si desidera accedere non sarà necessario fornire nuovamente il codice. Ma se vuoi impostare l'accesso da un altro posto, avrai bisogno di un codice.

: Come impostare 2FA sul tuo account Google

Il processo per ogni servizio che offre 2FA sarà leggermente diverso, ma questo è un buon esempio di come funzioneranno le cose.

Avvolgendolo

Ora che sai qualcosa di più su 2FA, speriamo che tu sia ispirato a configurarlo e utilizzarlo dove puoi. I servizi più popolari - Google, Facebook, Twitter, Amazon, Steam e altri - offrono 2FA. È abbastanza facile da configurare e la tranquillità che ne avrai vale la pena.

Aggiornato gennaio 2019: questa pagina è stata aggiornata con le ultime informazioni su 2FA. Ora assicurati di usarlo!