2FA – L’autenticazione a 2 fattori

Sempre più spesso la Autenticazione a due fattori o Second Factor authentication (2FA) è indispensabile per garantire un livello di sicurezza superiore: soprattutto quando sono coinvolti conti bancari o soldi. Come dice il nome si tratta di una tecnologia che fornisce una seconda password, che nell’implementazione piu semplice è un SMS, necessaria per loggarsi con la massima sicurezza nei vari siti. La versione più comoda è avere sullo smartphone una app che genera tali codici.

Authy è la app migliore

Questi contengono un codice a 4 o 6 numeri che vanno inseriti come seconda autenticazione oltre alla password nel momento in cui ci connettiamo a un determinato sito web. Questa opzione non richiede il possesso di uno Smartphone ma è la meno sicura.

L’opzione più comune col miglior rapporto comodità/sicurezza invece premette di avere con sé il proprio smartphone con installata una delle app Google Authenticator o Authy che generano OTP (One Time Passwords) da inserire una volta sola quando ci si collega a un sito per autorizzare il proprio browser a collegarvisi. Amazon, Dropbox, Facebook, Google, PayPal, Slack e Twitter usano tutti tale tecnologia.

La app Auty genera OTP per decine di siti

Authy è sicuramente da preferire a Google Authenticator perchè permette di fare dei Cloud Based Backup degli hash dei propri authenticators e ripristinarle su un secondo o su un nuovo telefono mettendo al sicuro i propri hash.

Con Google Authenticator fare un backup dei hash è complicatissimo; io ci ho provato e per quanto pensassi di aver avuto successo ho poi fallito nel ripristino su di un altro Android, il mio vecchio Moto Z3 Play.

Un’altro modo di incrementare il livello di sicurezza, più advanced, è dato dalle chiavi crittografiche hardware come le Yubikey che nelle varie versioni permettono di aggiungere crittografia aggiuntiva per loggarsi nei siti , si può confermare la transazione di criptovaluta, e nell’ultima versione è possibile confermare con NFC strusciando semplicemente la Yubikey dietro allo smarphone. Certo in questo caso meglio comprarne 2 pezzi e creare un clone; perdere criptovaluta a causa di una perdita o errore hardware non è ammissibile. Inoltre i più smanettoni possono usare le Yubikey per criptare la posta in uscita con Pretty good Privacy PGP.

La gamma Yubikey permette di collegarle a qualsiasi computer o smartphone

Best service in Bolzano
Il tuo Partner per ogni esigenza tecnologica e di computer
Contatta lo specialista !
Parla direttamente col tecnico. Risposte chiare a domande chiare.

Patrick De Angelis

Tuttologo informatico dal 1995

Lascia un commento