Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Come gestire bene le password per evitare guai

Lug 11, 2016 Giancarlo Calzetta 0

Il doppio fattore di autenticazione non è più una opzione

La logica è semplice: oltre a username e password, per l’accesso ai nostri servizi viene richiesto un altro fattore di autenticazione. L’attivazione del sistema 2FA deve essere fatto sul sito che ospita il servizio, di solito nella sezione “sicurezza” o “account”.

Ormai tutti i servizi online consentono di attivare un sistema di autenticazione a due fattori. Basta consultare le impostazioni dell’account o della sicurezza.

Le modalità di funzionamento variano a seconda dei casi. Teoricamente può essere usato qualsiasi strumento alternativo che ci permetta di identificarci, come la scansione delle impronte digitali o dell’iride, o anche il riconoscimento facciale o vocale.

Il sistema più pratico e più diffuso, però, è quello che prevede l’uso dello smartphone. In questo modo chi accede al servizio deve conoscere la password ed essere fisicamente in possesso del dispositivo. Insomma: il classico hacker che ha ottenuto la nostra password sul Dark Web non sarebbe in grado di accedere all’account.

L’obiettivo può essere raggiunto attraverso l’invio di un sms o (meglio) l’uso di un’app che genera periodicamente dei codici univoci collegati a ogni servizio.

Apple, limitatamente ai suoi servizi, usa un sistema alternativo che consente di visualizzare il codice su un dispositivo o riceverlo via sms.

L’app “generica” più utilizzata è però Google Authenticator, che è diventata una sorta di standard a cui si appoggiano numerosi produttori e fornitori di servizi, compresi Dropbox, Microsoft e molti altri.

Google Authenticator genera codici per l’autenticazione a due fattori che possiamo usare con numerosi servizi

Questo non significa che dovremo inserire un codice ogni volta che accediamo al servizio. Il sistema di autenticazione, infatti, permette di creare un elenco di dispositivi “affidabili” per i quali è sufficiente usare la normale password.

Quando però si prova ad accedere da un computer o un device mobile sconosciuto, il servizio richiede il codice generato con l’app.

I codici servono solo per i dispositivi che non usiamo di solito, che invece possiamo impostare come “affidabili”.

Naturalmente, il primo servizio su cui attivare l’autenticazione a due fattori è il password manager, seguito dalla posta elettronica.

Nella gerarchia degli account da proteggere, infatti, l’email ha un ruolo fondamentale. La maggior parte dei servizi e dei siti Web, infatti, permette di modificare o resettare la password attraverso una semplice conferma tramite posta elettronica. Se qualcuno mette le mani sul nostro account di posta, si produce il classico “effetto domino” che finirebbe per coinvolgere tutti gli account.

La strategia migliore è comunque quella di utilizzare l’autenticazione a due fattori su quanti più servizi possibili, in modo da ridurre al minimo la possibilità di una violazione.

Ma che fare se dobbiamo accedere a un servizio protetto da 2FA e non abbiamo sotto mano lo smartphone? In questo caso entra in gioco la password di emergenza. Si tratta di un codice che generalmente viene fornito contestualmente all’attivazione dell’autenticazione a due fattori e che ci permette di accedere ai servizi da un dispositivo sconosciuto anche se non possiamo accedere al secondo fattore (per esempio il generatore di codici sullo smartphone) in quel particolare momento.

La password di emergenza non va assolutamente conservata sul computer, ma stampata e conservata, magari nel portafogli per averla con sé nel momento in cui dovesse servire.

Condividi l'articolo

Pagine

Come reagire a un attacco ransomware