Sempre più spesso la Autenticazione a due fattori o Second Factor authentication (2FA) è indispensabile per garantire un livello di sicurezza superiore: soprattutto quando sono coinvolti conti bancari o soldi. Come dice il nome si tratta di una tecnologia che fornisce una seconda password, che nell’implementazione piu semplice è un SMS, necessaria per loggarsi con la massima sicurezza nei vari siti. La versione più comoda è avere sullo smartphone una app che genera tali codici.
Questi contengono un codice a 4 o 6 numeri che vanno inseriti come seconda autenticazione oltre alla password nel momento in cui ci connettiamo a un determinato sito web. Questa opzione non richiede il possesso di uno Smartphone ma è la meno sicura.
L’opzione più comune col miglior rapporto comodità/sicurezza invece premette di avere con sé il proprio smartphone con installata una delle app Google Authenticator o Authy che generano OTP (One Time Passwords) da inserire una volta sola quando ci si collega a un sito per autorizzare il proprio browser a collegarvisi. Amazon, Dropbox, Facebook, Google, PayPal, Slack e Twitter usano tutti tale tecnologia.
Authy è sicuramente da preferire a Google Authenticator perchè permette di fare dei Cloud Based Backup degli hash dei propri authenticators e ripristinarle su un secondo o su un nuovo telefono mettendo al sicuro i propri hash.
Con Google Authenticator fare un backup dei hash è complicatissimo; io ci ho provato e per quanto pensassi di aver avuto successo ho poi fallito nel ripristino su di un altro Android, il mio vecchio Moto Z3 Play.
Un’altro modo di incrementare il livello di sicurezza, più advanced, è dato dalle chiavi crittografiche hardware come le Yubikey che nelle varie versioni permettono di aggiungere crittografia aggiuntiva per loggarsi nei siti , si può confermare la transazione di criptovaluta, e nell’ultima versione è possibile confermare con NFC strusciando semplicemente la Yubikey dietro allo smarphone. Certo in questo caso meglio comprarne 2 pezzi e creare un clone; perdere criptovaluta a causa di una perdita o errore hardware non è ammissibile. Inoltre i più smanettoni possono usare le Yubikey per criptare la posta in uscita con Pretty good Privacy PGP.
