Sicurezza dei dati Proteggete i vostri account dai cyberattacchi con un solo click
Grazie all’autenticazione a due fattori, potete proteggere efficacemente i vostri account online dai cyberpirati e da altri delinquenti digitali. Non è mai stato così facile adottare questa difesa supplementare. Ecco quali sono i sistemi migliori.
Con l’autenticazione a due fattori (2FA), occorre che l’utente inserisca un dato in più rispetto alla propria password. Questa procedura si sta imponendo ormai come la norma nei servizi online.
Una scelta certamente giustificata, poiché si tratta di uno dei sistemi più efficaci per difendersi dai crescenti attacchi dei pirati informatici o dai tentativi di fishing. Anche se la vostra password dovesse finire nelle mani di un malintenzionato, infatti, quest’ultimo non potrà utilizzarla in alcun modo. È per questo che la procedura è considerata estremamente sicura.
La sicurezza non è mai stata così a portata di mano
Decidere di utilizzare questa protezione supplementare non è mai stato così semplice. Ad esempio, Google, integra il dispositivo direttamente nella procedura di apertura di sessione attraverso il sistema «Google Prompt». In questo modo un secondo dispositivo «verificato» che funge da garanzia: quando una semplice richiesta di conferma appare sullo schermo, basta cliccare su «sì» per approvare.
Quando entrate nella vostra home banking, già utilizzate alcuni tipi di autenticazione a due fattori. Innanzitutto, vi connettete grazie al vostro nome utente e alla vostra password, quindi vi viene chiesto di convalidare l’accesso grazie ad un codice PIN, che vi viene inviato via SMS o generato attraverso una app specifica. Lo stesso principio si è dunque esteso ad altri servizi.
Ecco i diversi tipi di autenticazione a due fattori
Esistono innumerevoli sistemi che permettono di utilizzare un codice 2FA. Ecco i più comuni:
- Codice offline: uno dei metodi più conosciuti è noto come iTAN. Fu utilizzato nei primi sistemi di home banking. L’utente riceveva una lista di codici tramite posta. In caso di connessioni frequenti, però, questa procedura non risultava molto pratica ed è per questo che è diventata obsoleta nei servizi online. Google, Facebook e Apple continuano tuttavia ad offrire tale alternativa per connettersi, ma solo in casi eccezionali. In particolare qualora si smarrisca il proprio telefono cellulare.
- Codice via SMS: per numerosi servizi, la ricezione di un codice 2FA via SMS rappresenta l’opzione standard. Quasi tutti posseggono infatti uno smartphone, per cui la procedura diventa un gioco da ragazzi. Essa presenta però un punto debole: la tecnologia SMS è ormai vecchia e non dispone di una protezione specifica contro i pirati informatici.
- Codice via app: questo sistema permette di generare un codice 2FA per mezzo di una app per smartphone. Numerose banche hanno sviluppato infatti dei programmi a tale scopo. Il colosso Google ha ad esempio introdotto l’Authenticator. Nel caso di Apple, la funzione è integrata nel sistema operativo iOS 10.
- Codice via apparecchi terzi: questo metodo è al contempo il più sicuro e il più complesso. Al fine di connettersi al servizio, è necessario possedere un altro apparecchio, chiamato dispositivo di autenticazione elettronica. Esso è in grado di generare automaticamente dei codici PIN che poi voi stessi dovrete digitare. A volte, può essere necessario connettere l’apparecchio al vostro computer attraverso la porta USB, al fine di consentire ai due strumenti informatici di comunicare in modo diretto con il servizio online. Lo Yubikey è uno degli strumenti più diffusi: per comprarlo bastano circa 25 franchi ed è possibile utilizzarlo con i principali fornitori di servizi web, come Facebook o Google.
- MobileID, il sistema per tutti i servizi: la procedura di sicurezza dell’operatore di telefonia mobile svizzera è ad oggi utilizzata da numerose imprese e amministratori del Paese. Funziona tramite la rete di Swisscom così come attraverso le società del gruppo come Wingo, m-Budget, Simply Mobile, Sunrise e Salt. Basta iscriversi per poter utilizzare la tecnologia Mobile ID e trasformare il proprio smartphone in un apparecchio per l’autenticazione a due fattori utilizzabile con moltissimi servizi.
I nomi utenti e le password vengono scoperti facilmente. Grazie ad una protezione supplementare, come l’autenticazione a due fattori, potete proteggere i vostri account online.
Per quali servizi potete utilizzare la tecnologia 2FA?
- Google: per i suoi servizi, come Gmail o Google Docs, il gigante dell’informatica mette a vostra disposizione numerose opzioni 2FA, tra le quali la chiamata telefonica con un interlocutore digitale, la tecnologia SMS, l’applicazione Authenticator, senza dimenticare il dispositivo di autenticazione elettronica. È possibile scegliere se si preferisce avvalersi della protezione 2FA ad ogni connessione o soltanto al primo utilizzo di un nuovo apparecchio. Per attivarla, occorre visitare questa pagina.
- Apple: in questo caso l’obiettivo principale è di impedire alle persone non autorizzate di connettersi ai servizi cloud. Potete attivare l’opzione direttamente dal vostro smartphone. Per farlo, occorre accedere ai parametri e selezionare «Password e sicurezza» dopo aver cliccato sul proprio nome. Consultate questa pagina per ottenere maggiori informazioni.
- Facebook: potete proteggere anche il vostro account Facebook attraverso la tecnologia 2FA. Visitate questa pagina. Ecco le procedure 2FA utilizzabili: SMS, dispositivo di autenticazione elettronico, app e codice offline. Per maggiori informazioni, consultate questa pagina.
- WhatsApp: WhatsApp vi protegge con un sistema 2FA prima di un accesso al vostro account da un nuovo dispositivo. Per farlo, occorre andare su «Account» -> «Verifica in due passaggi». Appena inserite di nuovo il vostro numero di telefono nel software, come capita quando comprate un nuovo smartphone, sarà necessario inserire un codice che avrete scelto voi stessi.
