Quanto è sicura la nostra password?

Dopo avervi parlato di Keepass, noto gestore di password, oggi parleremo di una tecnica molto utile per proteggere alcuni dei nostri account da occhi indiscreti.

Sto parlando dell‘autenticazione a due fattori che si basa su ciò che si conosce e ciò che si ha. Questa procedura permette di aggiungere un secondo passaggio all’accesso dei vostri account, infatti dopo aver immesso la password dovrete dare una successiva conferma attraverso vari metodi quali un codice SMS, un codice temporaneo generato o un messaggio di conferma sul vostro smartphone.

Guida: KeePass, dimentichiamo tutte le nostre password!
La soluzione definitiva per gestire le nostre password su ambiente Windows, MAcOS o Linux

A cosa serve l’autenticazione in due fattori?

Come avrete già capito serve per aggiungere un livello di protezione aggiuntivo al nostro account. Se utilizziamo solo la combinazione “Nome Utente / Password” c’è il rischio che il malintenzionato di turno possa entrare in possesso di queste credenziali in diverse modi: ad esempio attraverso un malware o un keylogger, attraverso un attacco bruteforce o semplicemente perchè qualche occhio malintenzionato ci vede digitare la password.

Senza l’autenticazione in due fattori il nostro account, e tutti i dati in esso contenuti, andrebbero quasi sicuramente perduti.

Grazie all’autenticazione a due fattori anche se qualcuno riesce a scovare la nostra password ci verrà chiesto di inserire un codice per far si che il nuovo accesso sia verificato. Il codice in questione arriverà per l’appunto sul nostro smartphone o per e-mail ( precedentemente configurata ) ed in questo modo avremo la garanzia che l’hacker di turno non potrà accedere a meno che non è in possesso anche del nostro smartphone o dell’account email di backup configurato in precedenza.

L’autenticazione a due fattori è disponibile solo per alcuni servizi quali Google, Amazon, Facebook ,Paypal e qualche altro principale. Tuttavia sempre più servizi stanno introducendo l’autenticazione in due fattori tra cui anche molti servizi di giochi quali Steam, Battle.net, o grossi e-shop.

Come abilitare l’autenticazione in due fattori su Google ( Gmail )

Prendiamo come esempio il nostro account Google che nella maggior parte dei casi contiene tanti dati sensibili quali email, contatti, foto, documenti e chi ne ha più ne metta. Possiamo attivare l’autenticazione a due fattori recandoci nella sezione relativa all’account personale e successivamente spostandoci in “Accesso e sicurezza” potremo attivare la verifica in due passaggi.

La verifica in due passaggi può avvenire in vari modi e io vi consiglio di attivarli tutti così avrete sempre varie opzioni di backup per poter eseguire l’accesso anche se le altre opzioni per il secondo passaggio non sono disponibili.

Metodi di autenticazione

Ciò che hai

Il primo metodo è quello principale ed in questo caso si tratta di un messaggio che riceverete nel vostro smartphone dove dovrete solo confermare di essere voi a richiedere l’accesso attraverso un si. Se invece non siamo stati noi a richiedere il nuovo accesso, basterà cliccare su “No” e Google bloccherà automaticamente l’accesso a chiunque stava tentando di accedere al nostro account.

Il secondo metodo è l’autenticazione attraverso un’applicazione, in questo caso io ho utilizzato quella di Google ma ce ne sono molte altre. Google Authenticator genera dei codici di verifica che valgono circa 60 secondi da inserire subito dopo aver digitato la vostra password.

Google Authenticator
Google Authenticator
Developer: Google LLC
Price: Free

Attivatela!

L’autenticazione a due fattori è presente anche su Amazon, Paypal, Facebook e moltissimi altri siti. Il mio consiglio è quello di attivarla in ogni vostro account, ove possibile, ciò vi permetterà di proteggere il vostro account nel caso in cui venga scoperta la vostra passoword, è infatti particolarmente difficile aggirare i codici temporanei.

Meglio prevenire che curare.


Partecipa alla discussione