Che cos'è l'autenticazione a due fattori?

L’autenticazione a due fattori è un sistema di sicurezza informatico che consente l’accesso ad un account di qualsiasi genere inserendo un secondo fattore di sicurezza, ossia una sorta di seconda password tramite l’invio di un messaggio via sms, via email oppure generato da una applicazione che rilascia una OTP, una one time password.

Perchè è importante l'autenticazione a due fattori?

L’autenticazione a due fattori è molto importante in quanto impedisce in caso di data breach di una piattaforma con furto delle credenziali, l’accesso e la compromissione del nostro account e dei nostri dati personali. Ciò avviene perchè al malintenzionato, una volta inserita la password rubata nella maschera di login, viene richiesta una seconda condizione con la quale completare l’autenticazione. Nella maggior parte dei casi il malintenzionato non può accedere al secondo sistema di autenticazione, in quanto si tratta del nostro cellulare o della nostra casella di posta elettronica, ed a quel punto desiste dall’attacco.

L’autenticazione a due fattori funziona: secondo Microsoft il 99 per cento degli account compromessi nell’ultimo anno non avevano ancora abilitato l’autenticazione a due passaggi.

Quali sono i sistemi più attaccati e più vulnerabili?

I sistemi più vulnerabili e facilmente attaccati negli ultimi anni sono gli account instagram. Molti hacker hanno sviluppato delle tecniche che gli consentono con semplicità di attaccare profili instagram dove il malcapitato non ha configurato l’autenticazione a due fattori. I profili maggiormente presi di mira sono quelli di persone molto popolari, quindi con molti follower che non sono molto esperti di informatica, e, non essendo seguiti da agenzie di comunicazione, non conoscono i rischi a cui vanno incontro.

Una volta perso l’account è possibile sporgere reclamo alla piattaforma che in alcuni casi consente il recupero del proprio account, ma non sempre questa azione va a buon fine, in quanto gli hacker cambiano rapidamente i connotati dell’account rendendo più difficile il riconoscimento della paternità. Questi account rubati in alcuni casi vengono anche rivenduti, in quanto già pieni di tanti follower targhettizzati per un paese. Per questo motivo, e proprio per scoraggiare questa pratica, se non si riesce a recuperare l’account conviene dire ai propri followers di non seguirlo più.

Google authenticator: che cos'è e a che serve

Una delle applicazioni più utilizzate per abilitare l’autenticazione a due fattori, è l’applicazione mobile Google authenticator, disponibile sia per Apple che per Android.

Questa applicazione consente tramite l’inserimento di un codice manuale o inquadrando un qr code, di creare una corrispondenza con un account fisico che può essere il nostro account di un social network come Facebook o Instagram, la nostra casella di posta elettronica, il nostro sito web WordPress tramite il plugin di protezione Wordfence oppure il nostro provider di servizi internet.

Al momento dell’accesso sui portali che sono stati configurati con Google authenticator, dopo aver inserito la password tradizionale, ci viene richiesto di inserire un numero di sei cifre che cambia ogni 30 secondi circa sulla app Google authenticator. Quando il numero è di colore rosso, significa che sta per essere invalidato, quindi conviene attendere il numero successivo.

La nuova politica di Google sull'autenticazione a due passaggi

Uno dei punti sui quali Google è più concentrata negli ultimi anni è proprio la questione della sicurezza. In occasione del world password day, il colosso di Mountain View, ha ribadito che presto comincerà a notificare agli utenti Gmail ed in generale ai possessori degli account Google di abilitare l’autenticazione a due fattori.

Per gli account già correttamente configurati, Google procederà all’abilitazione dell’autenticazione in maniera automatica, migliorando sicuramente l’attuale sicurezza del web.

Per verificare se sul nostro account Google è configurato correttamente è possibile consultare una volta loggati le opzioni Google controllo sicurezza.