Oggi l’autenticazione a due fattori (o più fattori) è uno dei metodi più efficaci per combattere malintenzionati che cercano di accedere alle tue identità digitali.
Per aumentare la sicurezza della tua attività online, e in particolar modo del tuo profilo di posta elettronica, devi scegliere questa soluzione avanzata. Ma non prima di aver approfondito del tutto cos’è e a cosa serve esattamente.
Spesso lavoriamo sulla sicurezza digitale senza approfondire i dettagli delle tecniche e delle procedure utili. Ad esempio, usiamo sempre i filtri antispam ma sappiamo quali sono le tecniche necessarie per evitare falsi positivi?
Sappiamo riconoscere la differenza tra phishing o worm? Per entrare in questa logica è giusto lavorare anche su questo punto: l’autenticazione a due fattori. Vogliamo approfondire insieme questo piccolo prodigio della sicurezza online?
Cos’è l’autenticazione a due fattori
Come suggerisce il nome stesso, con questo termine s’intende un processo che consente all’utente di entrare in un servizio – tipo la posta elettronica – solo dopo aver eseguito due verifiche. Ovvero identificazione e autenticazione.
I processi sono separati e permettono di avere la certezza del fatto che la persona in possesso delle chiavi giuste è effettivamente in diritto di accedere.
Servizio antispam professionale
Esempio di autenticazione a due fattori Apple.
L’autenticazione a due fattori viene utilizzata da diversi servizi come quelli per accedere a Google, alla posta elettronica o ai servizi di home banking.
Quali sono i servizi più famosi che utilizzano quella che viene definita strong autentication? Google, Outlook, Yahoo!, Evernote, Paypal, Apple e la maggior parte delle banche con servizi online e app (spesso attraverso token)
Da leggere: come sconfiggere lo spam via email
Su quali chiavi si basa l’autenticazione?
Per entrare in un determinato servizio protetto dall’autenticazione a più fattori devi procedere attraverso verifiche combinate che possono chiamare in causa diverse richieste. La prima è ben nota: la necessità di digitare una password.
Qui si possono impostare diversi criteri per aumentare la sicurezza, ad esempio chiedendo parole chiave complesse con maiuscole e simboli.
Questo è il primo fattore di verifica e si basa su ciò che solo tu conosci. Poi ci potrebbe essere un passaggio successivo dedicato a ciò che possiedi. Infatti uno dei metodi di autenticazione a due fattori si articola in questo modo:
- Fai login con username e password.
- Ti inviano messaggio su cellulare.
- Inserisci codice del messaggio.
- Entri nell’applicazione.
Questo sistema incrocia due elementi che assicurano la presenza della persona giusta, in possesso della password e del telefonino con il numero indicato in fase di registrazione. Le possibilità di bypassare questo vincolo sono esigue.
Ma i sistemi avanzati offrono un livello di seconda (o ulteriore) verifica ancora meno facile da aggirare: una caratteristica fisica. Ad esempio l’impronta digitale.
Con i moderni smartphone non è così difficile lavorare in questa direzione dato che molti hanno lo sblocco tasti basato su questa verifica. Però altri meccanismi possono essere sbloccati anche con verifica iride o riconoscimento facciale.
Perché l’autenticazione a due fattori?
È più sicura. Non solo basa solo sulla digitazione di una password: per quanto complessa e sicura può essere sempre rubata. Magari a causa di un keylogger che ha infestato il tuo computer proprio a causa dello spam arrivato via email.
Esempio: c’è stato un attacco da parte di un software che si è manifestato come innocuo, è stato scaricato dalla posta elettronica e poi si è rivelato un trojan.
Con l’autenticazione a due fattori questo problema non sussiste: dopo l’immissione della password c’è bisogno di un passaggio (risposta a SMS o verifica biometrica) che annulla il potere di chi detiene la combinazione alfanumerica.
Vuoi aumentare la sicurezza del tuo lavoro?
Di sicuro in ufficio o per le attività più delicate conviene accogliere a braccia aperte tutto ciò che permette di operare con l’autenticazione a due livelli.
Perché in questo modo sono al sicuro i tuoi dati e quelli di eventuali clienti. Però c’è da aggiungere che le minacce via email sono sempre più invadenti.
E spesso non basta poter fare un login sicuro. Ecco perché il consiglio è quello di operare con un antispam professionale in grado di bloccare sul nascere le minacce.
Lasciando passare, però, i messaggi che non veicolano spam, malware o worm. Ovvero tutto ciò che potrebbe compromettere la sicurezza del tuo lavoro.Vuoi maggiori informazioni? Prenota una prova gratuita del tuo antispam.
Servizio antispam professionale
