L’uso crescente di internet, dei dispositivi mobili e dei servizi online ha amplificato fenomeni come il phishing, il furto di identità o l’accesso non autorizzato a dati personali o aziendali. Secondo il rapporto Clusit 2024 sulla cyber security, la situazione è nettamente peggiorata negli ultimi 5 anni con un costante aumento degli attacchi gravi, la cui media a livello globale è passata da 139 a 232 al mese.

In questo contesto diventa di fondamentale importanza proteggere i nostri account e per farlo, una delle soluzioni più efficaci è l’autenticazione a due fattori

In questa guida andremo a vedere cos’è, perché è importante usarla e come si attiva.

Autenticazione a due fattori: cos’è?

Per accedere ad un social network, ai servizi della propria banca o alla propria casella di posta elettronica l’utente deve identificarsi ed autenticarsi.

L’identificazione avviene mediante l’inserimento del proprio nome utente, mentre l’autenticazione serve a dimostrare la propria identità e spesso consiste nell’inserimento di una password. Ogni volta che usiamo nome utente e password per accedere ad un sistema protetto stiamo impiegando un’autenticazione a singolo fattore. Quest’ultima viene considerata oggi facilmente vulnerabile poiché un eventuale hacker si troverebbe a dover superare un singolo ostacolo, costituito dalla password, per avere accesso all’account.

Ecco perché oggi si propende per l’uso dell’autenticazione due fattori  che prevede l’uso di due fattori diversi durante la fase di autenticazione. Questi fattori possono consistere in:

  • qualcosa che solamente l’utente conosce ed in genere consiste nella password;
  • qualcosa che solamente l’utente ha, come ad esempio uno smartphone o una smartcard o un token di sicurezza;
  • qualcosa che solamente l’utente è, ad esempio la sua impronta digitale o il suo timbro vocale o un altro dato biometrico.

Two-factor authentication: come funziona?​

La Two factor authentication (2FA) funziona in modo molto semplice: dapprima avviene l’identificazione con l’inserimento della username e successivamente si procede con l’autenticazione mediante due fattori: il primo consiste generalmente nell’inserimento della password, ovvero qualcosa che solo l’utente conosce, mentre il secondo può essere l’utilizzo di un OTP (One Time Password) inviato sul proprio smartphone o l’impiego di un token di sicurezza, quindi qualcosa che solamente l’utente ha. Un’altra possibilità molto frequente nell’autenticazione a due fattori è l’impiego della password associato con l’uso della propria impronta digitale, quindi con qualcosa che solamente l’utente è.

Autenticazione a due fattori: perché è importante attivarla

Usare l’autenticazione a due fattori è importantissimo: oggi gli attacchi informatici sono sempre più frequenti e possono assumere forme diverse e sfruttare vulnerabilità di vario genere. 

L’impiego dell’autenticazione a due fattori è una misura indispensabile per proteggere i propri account dal rischio di furto d’identità, per evitare fenomeni di phishing o attacchi malware. Pensare di poter contrastare tali fenomeni solamente mediante l’impiego di una password, facilmente individuabile da parte di eventuali malintenzionati, è una prospettiva limitata e sicuramente non sufficiente a garantire un’adeguata protezione dei propri dati personali e finanziari.

L’uso di una strong authentication, come l’autenticazione a due fattori, è fondamentale per rendere più difficili gli attacchi informatici e contribuire a creare un ambiente di sicurezza robusto.

Come attivare la multi-factor authentication?

Per attivare la multi factor authentication (MFA), o autenticazione multifattore, di cui quella a due fattori rappresenta una delle possibili forme, occorre seguire procedure diverse a seconda del servizio online o della piattaforma che si utilizza.

In linea di massima è necessario:

  • per prima cosa controllare che il servizio o il sito per il quale si desidera attivare l’autenticazione a due fattori preveda questa opzione, cosa che oggi è estremamente frequente;
  • quindi accedere al proprio account. Generalmente l’impostazione 2FA può essere fatta o dal Pannello di controllo dell’account o nella sezione Impostazioni o ancora in quella Sicurezza;
  • a questo punto si tratterà di seguire le istruzioni indicate di volta in volta.

A titolo di esempio forniamo le istruzioni per alcuni servizi e social network estremamente diffusi.

WhatsApp

  1. Andare su Impostazioni.
  2. Selezionare Account.
  3. Cliccare su Verifica in due passaggi e successivamente su Attiva. In questo modo viene creato un PIN univoco che è richiesto per accedere al proprio account. Questo PIN è diverso dal codice che si riceve al momento della registrazione.

Instagram

  1. Toccare l’immagine del profilo in basso a destra.
  2. Toccare le tre linee orizzontali collocate in alto a destra.
  3. Scegliere Centro gestione account.
  4. Andare su Password e sicurezza.
  5. Quindi andare su Autenticazione a due fattori e seguire le istruzioni a video.

Facebook

  1. Cliccare sull’immagine del profilo in alto a destra.
  2. Selezionare Impostazioni e privacy.
  3. Scegliere Impostazioni.
  4. Selezionare Controllo della privacy.
  5. Andare su Come proteggere il tuo account. Comparirà una prima pagina relativa alla possibilità di attivare avvisi in caso qualcuno acceda al nostro account. Toccando il tasto Salta si accede ad una seconda pagina nella quale è possibile modificare la propria password. Toccando di nuovo il tasto Salta si giunge alla pagina nella quale è possibile impostare l’autenticazione a due fattori seguendo le istruzioni fornite a video.