Per massimizzare la sicurezza di un PC, uno smartphone e di qualsiasi servizio accessibile via web o tramite app è necessario puntare sull’autenticazione a due fattori. Si tratta di un sistema di verifica dell’identità dell’utente che permette di incrementare il livello di sicurezza, eliminando i punti deboli del classico sistema di autenticazione fatto di nome utente e password.
In quest’articolo andremo, quindi, a vedere cos’è e come funziona l’autenticazione a due fattori e come usarla per proteggere i propri dati da accessi non autorizzati. Tutte le principali aziende che offrono servizi via Internet propongono questo sistema per tutelare le informazioni degli utenti.
Indice dei contenuti
Cos’è e a cosa serve l’Autenticazione a due fattori
Il metodo dell’autenticazione a due fattori si basa sull’utilizzo congiunto di due metodi di autenticazione. Questo sistema consente di incrementare in misura significativa la sicurezza, garantendo una protezione molto elevata dei propri dati personali.
Con un sistema di autenticazione tradizionale basterà, infatti, conoscere (indovinare o sottrarre con sistemi illeciti) una password per “bucare” l’account dell’utente e superare il sistema di verifica dell’identità realizzato dal gestore di un determinato servizio.
Con l’autenticazione a due fattori, invece, si introduce una variabile in più. In questo modo, l’accesso non autorizzato ad un account ed ai dati ad esso collegati risulterà essere decisamente più complicato. Recuperare, con metodi leciti o illeciti, una password non sarà più sufficiente per completare l’autenticazione in quanto bisognerà confermare la propria identità superando un ulteriore controllo di sicurezza.
Il secondo livello di protezione è rappresentato da qualcosa di diverso dalla password. Un sistema basato sull’inserimento di due password, pur aumentando la sicurezza, non garantirebbe una protezione sufficiente. Un hacker in grado di sottrarre una password all’utente potrebbe essere capace, senza troppi sforzi, sottrarre anche la seconda.
Come l’autenticazione a due fattori migliora la nostra sicurezza
Il miglioramento della sicurezza è legato a doppio filo all’introduzione di un ulteriore livello di protezione. Per violare un sistema di sicurezza a due fattori, infatti, un malintenzionato dovrà trovare una soluzione per impadronirsi anche del secondo fattore di verifica dell’identità. Si tratta di un aspetto non banale che complica enormemente il lavoro di un hacker, andando a migliorare la sicurezza dei nostri account.
L’elemento principale per cui l’autenticazione a due fattori migliora la sicurezza è legato alle caratteristiche del secondo fattore che va ad aggiungersi al primo (la password) per completare la verifica dell’identità di utente.
Ad esempio, se il secondo fattore è “qualcosa che si possiede” e non “qualcosa che si conosce” la sicurezza della procedura di autenticazione aumenta notevolmente. Nella maggior parte dei casi, un’autenticazione a due fattori prevede l’inserimento della password e, come ulteriore livello di verifica, l’inserimento di un codice OTP (utilizzabile una sola volta) che viene inviato, via SMS o come notifica tramite app di autenticazione, sul proprio smartphone. In questo modo, un hacker dovrà scoprire la password e trovare il modo di impadronirsi anche dello smartphone (o di un altro dispositivo utilizzato per la seconda autenticazione, come un token) per poter violare il sistema di autenticazione.
Un'ulteriore variante per il secondo fattore di autenticazione può essere rappresentata dai dati biometrici (come l'impronta digitale). Quando i dati biometrici vengono utilizzati in sostituzione della password non si tratta di un'autenticazione a due fattori ma quando, per effettuare l'accesso, vengono richiesti sia il riconoscimento biometrico che la password siamo di fronte ad un sistema a doppia verifica.
Come sfruttare l’autenticazione a due fattori
Per i servizi e le applicazioni che lo permettono, il sistema di autenticazione a due fattori va attivato direttamente dall’utente. Solitamente basta accedere alle impostazioni dell’app o dell’account da proteggere per attivare questo servizio.
Il secondo sistema di autenticazione, necessario per massimizzare la protezione, può essere di vario tipo. La soluzione più comune e semplice è rappresentata dall’invio di un codice tramite SMS al numero di cellulare registrato all’interno dell’account su cui si vuole attivare l’autenticazione a due fattori. Ci sono, però, anche altri metodi da sfruttare per attivare questa funzione di sicurezza.
Ad esempio, è possibile utilizzare un’app per l’autenticazione a due fattori a cui sarà affidato il compito di garantire la verifica dell’identità dell’utente. È anche possibile ricorrere all’utilizzo di chiavi fisiche e token per completare l’autenticazione. L’utente è libero di scegliere la soluzione più comoda per il completamento della procedura di seconda autenticazione che consentirà di completare l’accesso in sicurezza.
Quali sono le aziende che la utilizzano già nativamente
L’autenticazione a due fattori è un sistema molto diffuso e che ha più volte confermato la sua affidabilità. Da Amazon ad Apple, passando per Google, Facebook e Microsoft, questo sistema per la verifica dell’identità dell’utente è oramai utilizzato su scala globale consentendo agli utenti di poter contare su strumenti aggiuntivi per proteggersi.
Amazon
Tra i principali promotori dell’utilizzo del sistema di autenticazione a due fattori c’è Amazon, riferimento assoluto a livello mondiale per lo shopping online. Proteggere i dati personali e di pagamento del proprio account Amazon è molto importante e gli utenti dell’azienda hanno la possibilità di sfruttare un sistema di autenticazione multi-fattore per massimizzare la sicurezza.
Il sistema messo a punto da Amazon è molto semplice. Oltre all’inserimento del nome utente e della password, infatti, sarà necessario inserire un secondo fattore di autenticazione. Tale fattore potrebbe essere:
- Un codice di verifica a sei cifre inviato da Amazon all’indirizzo e-mail o al numero di cellulare registrato
- Una notifica dall’app Amazon per dispositivi mobili che reindirizzerà l’utente ad una schermata in cui confermare la propria identità
- La risposta ad una domanda di sicurezza sull'account
Tutta la fase di verifica si svolgerà tramite il sito web o l’applicazione di Amazon. Per proteggere il proprio account, gli utenti Amazon possono attivare la “verifica in due fasi”, il nome utilizzato dall'azienda per indicare l'autenticazione a due fattori. . La procedura da seguire è molto semplice. Basta accedere ad Amazon ed andare in Il tuo account > Accesso e impostazioni di sicurezza e poi selezionare l’opzione Modifica accanto alla voce Impostazioni della verifica in due fasi (2SV).
Per completare la configurazione sarà sufficiente cliccare su Inizia subito e poi seguire le istruzioni a schermo. È possibile scegliere di ricevere il codice OTP per la seconda autenticazione tramite SMS (inserendo il numero di cellulare) oppure tramite un’app di autenticazione (come Google Authenticator).
Apple
Per accedere all’ecosistema di prodotti e servizi di Apple è possibile abilitare l’autenticazione a due fattori per il proprio ID Apple. Questo sistema permette di massimizzare la sicurezza del proprio account a cui è collegato tutto il mondo Apple, dai dispositivi all’AppStore passando per i vari servizi come Apple Music. Il sistema a due fattori per proteggere l’accesso ad ID Apple è molto semplice.
Ogni volta che l’utente tenta di effettuare l’accesso da un nuovo dispositivo per la prima volta dovrà fornire due informazioni. Oltre alla password (primo fattore di autenticazione) verrà richiesto anche il codice di verifica a sei cifre che sarà visualizzato in modo automatico sui dispositivi registrati o che verrà inviato al numero di cellulare registrato in ID Apple.
Ad esempio, la prima volta che si effettua l’acceso ad un Mac appena acquistato con il proprio ID Apple, il sistema di autenticazione a due fattori si attiverà inviando un codice all’iPhone dell’utente. Tale codice dovrà essere inserito nel Mac per poter completare con successo l’autenticazione. Il codice di verifica non verrà più richiesto a meno che il dispositivo non venga inizializzato nuovamente o si effettui la disconnessione dell’account. In caso di cambio password, sarà necessario ripetere la procedura di doppia autenticazione.
Per attivare l’autenticazione a due fattori su iPhone, iPad o iPod touch è necessario:
- Andare in Impostazioni > [nome utente] > Password e sicurezza
- Toccare l’opzione Autenticazione a due fattori e scegliere Continua
- Inserire il numero di telefono su cui si desidera ricevere i codici di verifica e scegliere se si preferisce ricevere codici via SMS o chiamata
- Toccare Avanti ed inserire il codice di verifica per confermare il numero di telefono
Per attivare l’autenticazione a due fattori su Mac è necessario:
- Andare nel menu Apple e scegliere Preferenze di Sistema > ID Apple
- Cliccare su Password e sicurezza
- Cliccare su Attiva accanto all’opzione Autenticazione a due fattori
Per chi utilizza un dispositivo macOS Mojave, invece, la procedura da seguire è la seguente:
- Andare nel menu Apple e scegliere Preferenze di Sistema > iCloud > Dettagli account > Sicurezza > Abilita l’autenticazione a due fattori
Da notare che è possibile aggiungere l’autenticazione a due fattori ad un account ID Apple anche via web. Per completare la procedura è necessario:
- Visitare il sito ID Apple ed effettuare l’accesso al proprio account
- Rispondere alle domande di sicurezza e selezionate Continua
- Cliccare su Aggiorna sicurezza account ed inserire il numero di telefono su cui si desidera ricevere il codice di verifica
- Cliccare su Continua ed inserire il codice per confermare il numero di telefono su cui è stata attivata l’attivazione a due fattori
Anche l’Account Google, porta d’accesso a tutti i servizi dell’azienda, dal Play Store a YouTube, può essere protetto con il sistema di autenticazione a due fattori che Google chiama “verifica in due passaggi”. L’attivazione di questo sistema di protezione può avvenire direttamente via web. Ecco i passaggi da seguire:
- Accedere al proprio account Google
- Cliccare su Sicurezza e, nella sezione “Accesso a Google”, andare in Verifica in due passaggi > Inizia
- Seguire i passaggi a schermo fino al completamento della procedura
Terminata la procedura di attivazione, per accedere ad un Account Google verrà richiesta una verifica dell’identità. Tale verifica potrà essere effettuata in vari modi. Su di uno smartphone Android, su cui è già stato effettuato l’accesso, si riceverà la conferma per la verifica tramite una notifica. Questa procedura può essere abilitata anche su iPhone effettuando l’accesso con l’Account Google con l’app Smart Lock, Gmail o Google. La verifica potrà avvenire anche con altri metodi come il codice inviato via SMS o chiamata, un token di sicurezza o Google Authenticator.
Facebook e Instagram
La procedura da seguire, anche in questo caso, è molto semplice. Su Facebook, direttamente dal browser web dopo aver effettuato l’accesso con il proprio account, basterà andare in:
- Impostazioni > Protezione e accesso
- In questa pagina, nella sezione Autenticazione a due fattori, è necessario cliccare su Modifica accanto a Usa l’autenticazione a due fattori
- Seguire le istruzioni a schermo fino al completamento della procedura
Configurato l’accesso a due fattori su Facebook, l’utente potrà scegliere tra uno di questi metodi di sicurezza:
- Tocco della chiave di sicurezza su di un dispositivo compatibile
- Invio di codici di accesso tramite un’app di autenticazione di terzi (come Google Authenticator)
- Invio di un codice tramite SMS sul numero di cellulare registrato nell’account Facebook
Anche Instagram può essere protetto con l’autenticazione a due fattori. In questo caso, l’attivazione del livello di protezione aggiuntiva può essere effettuata tramite l’app di Instagram su cui si è effettuato l’accesso con il proprio account. Per impostare il secondo livello di autenticazione basterà andare toccare l’icona del proprio account in basso a destra nell’app e, dal menu laterale, scegliere Impostazioni.
A questo punto, la procedura da seguire è:
- Andare in Sicurezza > Autenticazione a due fattori
- Premere Inizia e seguire la procedura di configurazione del secondo livello di sicurezza
Microsoft
Per massimizzare la sicurezza di un account Microsoft è possibile attivare quella che l’azienda americana chiama Verifica in due passaggi. La procedura, anche in questo caso, è molto semplice e può essere completata direttamente dal browser web:
- Accedere al proprio account Microsoft
- Cliccare su Aggiorna le info di sicurezza ed inserire nuovamente la password del proprio account per verificare la propria identità
- Scegliere Opzioni di sicurezza avanzate
- Nella sezione Sicurezza aggiuntiva, sotto a Verifica in due passaggi, cliccare sul tasto Attiva e seguire la procedura
Come usare Google Authenticator per l’autenticazione a due fattori
Google Authenticator permette di ricevere i codici di verifica che caratterizzano il secondo step della procedura di autenticazione, in modo completamente sicuro. L’app è utilizzabile sia su dispositivi Android che su dispositivi iPhone e iPad. Oltre che proteggere il proprio account Google (con la ricezione dei codici per la seconda autenticazione), Authenticator può essere utilizzata come metodo di autenticazione anche per altri servizi.
In fase di attivazione del sistema di autenticazione a due fattori, infatti, l’utente potrà specificare di voler ricevere il codice OTP monouso tramite l’app invece che tramite SMS. Google Authenitcator è supportato da diversi servizi come metodo per la ricezione del codice di conferma del secondo fattore di autenticazione. Ad esempio, è possibile utilizzare questo sistema per accedere in sicurezza con il proprio account Facebook o con il proprio account Amazon.
In qualsiasi momento, inoltre, l'utente può scegliere di cambiare telefono al quale vengono inviati i codici di Authenticator. Per effettuare questa modifica basta andare in Account Google > Sicurezza e, nella sezione "Accesso a Google", scegliere Verifica in due passaggi. A questo punto, in "Opzioni disponibili per il secondo passaggio", sotto "App Autenticator", bisognerà toccare l'opzione Cambia telefono e seguire le indicazioni.
Come usarlo su Android
Google Authenticator può essere scaricato gratuitamente dal Play Store (è necessario disporre di un dispositivo Android 4.4 o versioni successive). Per poter sfruttare l’applicazione sarà necessario attivare la verifica in due passaggi per il proprio account Google. A questo punto, bisognerà configurare Google Authenticator. La procedura da seguire è la seguente:
- Accedere all’Account Google e andare nella sezione Sicurezza
- Nella sezione “Accesso a Google” andare in Verifica in due passaggi (il sistema chiederà l’inserimento della password dell’account per proseguire)
- Nella sezione "Aggiungi altre opzioni per il secondo passaggio per verificare la tua identità” scegliere l’opzione Configura sotto "App Authenticator" e seguire la procedura
Per trasferire i codici di Google Authenticator ad un nuovo telefono bisognerà installare l'app sul dispositivo ed avviarla premendo poi Inizia > Vuoi importare account esistenti?. Sul telefono Android precedente bisognerà aprire l'app Authenticator, toccare Altro > Trasferisci account > Esporta account e selezionare gli account da trasferire. A questo punto, il dispositivo creerà dei codici QR che dovranno essere scansionati sul nuovo smartphone scegliendo l'opzione Scansione codice QR.
Come usarlo su iPhone
Google Authenticator può essere utilizzato, in modo molto semplice, anche su iPhone. L’applicazione di sicurezza è scaricabile gratuitamente dall’Apple AppStore. La procedura di configurazione è la stessa vista in precedenza. Dal proprio dispositivo, è necessario andare in Account Google > Sicurezza > Verifica in due passaggi e scegliere l’opzione Configura al di sotto di “App Authenticator” seguendo poi la procedura a schermo per completare la configurazione.
Per trasferire i codici di Google Authenticator su di un nuovo telefono sarà sufficiente installare l'app sul nuovo dispositivo (Android o iPhone) scegliere Inizia e poi Vuoi importare account esistenti. Dall'iPhone, invece, bisognerà andare in Altro > Esporta account > Continua e poi selezionare gli account da trasferire. Il telefono genererà uno o più codici QR che dovranno essere scansionati dall'app del nuovo telefono toccando l'opzione Scansione codice QR. A questo punto, sarà possibile rimuovere gli account dal telefono precedente.
Le migliori app l’autenticazione a due fattori
A disposizione degli utenti ci sono svariate app per l'autenticazione a due fattori che seguono lo stesso sistema utilizzato da Google Authenticator per la verifica dell'identità degli utenti. Anche in questo caso, al momento della configurazione della verifica in due passaggi, basterà selezionare un'app di autenticazione come metodo di verifica per completare il sistema di verifica della propria identità.
Tra le tante applicazioni per l'autenticazione a due fattori disponibili ne abbiamo scelte due:
LastPass Authenticator
Una delle migliori app per l'autenticazione a più fattori è LastPass Authenticator che consente di accedere a siti web in modo molto semplice, sfruttando la verifica a più fattori per massimizzare la sicurezza. L'applicazione è disponibile gratuitamente su dispositivi Android ed iOS. Il funzionamento è simile a quello già visto con la soluzione proposta da Google.
Basterà abbinare LastPass Authenticator al sito desiderato per completare l'accesso, in modo sicuro, con un semplice tocco, tramite l'applicazione installata sul proprio dispositivo ed un sistema basato su QR code.
Da notare la presenza del supporto agli SMS di verifica e la possibilità di approvare l'accesso rapidamente, grazie ad un sistema di notifiche push. È presente anche un sistema per la gestione di più account LastPass all'interno di una singola applicazione.
- LastPass Authenticator
1Password
Un'altra ottima soluzione per sfruttare l'autenticazione a due fattori è rappresentata da 1Password. Si tratta di un'applicazione completa per la gestione degli accessi ai propri account in totale sicurezza.1Password è un password manager completo, con tante funzionalità pensate per soddisfare al massimo le esigenze degli utenti. Per massimizzare la sicurezza, è possibile utilizzare 1Password per impostare l'autenticazione a due fattori.
Gli utenti hanno la possibilità di provare il servizio per 14 giorni per poi sottoscrivere un abbonamento mensile a partire da 2,99 dollari (4,99 dollari per l'abbonamento familiare per 5 utenti). Ci sono anche le versioni Teams e Business, pensate per un target specifico di utenti che ha la necessità di strumenti avanzati per la gestione e la sicurezza. 1Password è completamente multi-piattaforma essendo disponibile con applicazioni per PC Windows, macOS, Linux e Chrome OS oltre che in versione mobile su Android ed iOS.
Per quanto riguarda l'impostazione dell'autenticazione a due fattori, 1Password può contare su vasto supporto. Consultando l'elenco dei siti supportati è possibile verificare i servizi disponibili per ogni singolo sito, con informazioni dettagliate in merito all'utilizzo dell'applicazione.
Le migliori chiavi fisiche per l’autenticazione a due fattori
C’è un altro modo per effettuare l’autenticazione a due fattori in completa sicurezza. Con l’utilizzo di chiavi fisiche o token, infatti, è possibile completare la verifica in due passaggi ed effettuare l’accesso ai propri account in modo sicuro. Esistono vari tipi di token di sicurezza in grado di adempiere, senza problemi, alla funzione di verifica dell’identità, necessaria per un accesso sicuro. Alcuni token possono collegarsi direttamente al proprio dispositivo tramite porta USB oppure connettersi via Bluetooth.
Questi sono alcuni alcuni dei migliori token per l'autenticazione a due fattori su cui puntare per accedere, in modo sicuro, ai propri account.
