Autenticazione a due fattori (2FA) e Google Authenticator: cosa sono e come funzionano

da | Guide

Oggi, rispetto alle classiche guide, parleremo dell’autenticazione a due fattori ed in particolare di applicazioni come Google Authenticator o Authy. In questo articolo vedremo nel dettaglio di cosa si tratta e come utilizzarlo al meglio per aumentare il livello di sicurezza dei servizi e siti internet a cui ci colleghiamo.

COS’E’ L’AUTENTICAZIONE A DUE FATTORI

Nota anche come 2 Factor Authentication (2FA), è un metodo di autenticazione elettronica in cui a un utente del dispositivo viene concesso l’accesso a un sito Web o un’applicazione solo dopo aver presentato con successo due o più elementi di prova a un meccanismo di autenticazione; normalmente la combo è formata da username e password ed un codice univoco temporaneo. Le casistiche di esempio più note sono quando dobbiamo collegarci a servizi come Paypal o all’account Google che, a seguito dell’autenticazione tramite username e password, viene inviato un codice temporaneo tramite SMS da inserire nell’apposita form il che ci permette di fare logon correttamente oppure il vecchio token bancario (la famosa chiavetta) che, una volta accesa generava un codice temporaneo. Negli anni l’autenticazione a due fattori ha visto l’ingresso di applicazioni (la più famosa è Google Authenticator) che permettono, una volta collegati al vostro account ed al vostro dispositivo, di generare codici temporanei di più servizi usando come generatore solo il vostro smartphone. In questo modo il fornitore del servizio ha la certezza che l’accesso sia eseguito solo dal proprietario in quanto, essendo username e password statiche, possono essere trafugate più facilmente di un codice che viene rigenerato ogni 30 secondi.

COS’E’ IL GOOGLE AUTHENTICATOR

Come anticipato il Google Authenticator non è altro che un’applicazione che, una volta collegata al vostro account, genererà codici temporanei utilizzati per poter eseguire delle operazioni sensibili: ad esempio un login, la conferma di un bonifico, la modifica del numero di telefono associato all’account etc…

L’applicazione è disponibile sui classici Store dei vostri smartphone ma, se volete esser sicuri di scaricare l’applicazione corretta, eccola qui a disposizione sia per Android che iOS

2fa-autenticazione-a-due-fattori-google-authenticator-Apple-App-Store
2fa-autenticazione-a-due-fattori-google-authenticator-Google-Play-Store

AUTENTICAZIONE A DUE FATTORI

Un accesso insicuro senza la 2FA ti espone a pericoli inimmaginabili in quanto un malintenzionato in possesso delle tue credenziali potrebbe facilmente collegarsi e creare danni irreversibili e che potrebbero portare anche ad una perdita economica o furto d’identità

CONCLUSIONI

L’autenticazione a due fattori è diventata essenziale nel mondo digitale perchè permette di avere una soglia di sicurezza maggiore soprattutto sui siti web o applicazioni online che detengono i nostri dati personali o addirittura i nostri soldi. Tanto è importante utilizzarla che la maggior parte dei fornitori implica, durante la creazione di un nuovo account, l’abilitazione di almeno un secondo meccanismo di autenticazione; sintomo che sia effettivamente un sistema efficiente e sicuro.