Skip to main content

Autenticazione a due fattori: cos'è e come funziona

Autenticazione a due fattori, tutto quello che dovete sapere sulla 2FA
(Image credit: Shutterstock)

L'autenticazione a due fattori (che differisce dalla verifica in due passaggi) è una delle strategie più semplici ed efficaci per aumentare la protezione dei vostri account. Tuttavia, sebbene l'utilizzo della 2FA sia aumentato notevolmente nel corso del tempo, non ha ancora raggiunto la massima diffusione.

Il nome utente (o l'indirizzo e-mail) e la password sono gli elementi di base che rendono relativamente sicuri i vostri account e dati personali, tuttavia la necessità di misure di sicurezza più stringenti si fa più evidente nel corso del tempo. Gli hacker possono violare i vostri account in vari modi e le nostre informazioni non sono poi così al sicuro come immaginiamo. Ecco perché la 2FA oggi è più importante che mai.

 In questo articolo vogliamo spiegarvi come funzione l'autenticazione a due fattori e perché si tratta di un ottimo metodo con cui proteggere i vostri dati.

Come funziona l'autenticazione a due fattori?

Come suggerito dal nome, l'autenticazione a due fattori introduce un secondo livello di sicurezza nel processo di login. Le combinazioni nome utente/indirizzo e-mail e password sono considerate, nel loro insieme, un unico fattore. Il motivo sta nel fatto che nomi utenti e indirizzi e-mail sono spesso noti da altre persone, pertanto è la password l'unico elemento a proteggere l'account.

L'idea alla base dell'autenticazione a due fattori è che risulta più difficile compromettere entrambi i fattori rispetto a violarne uno solo. Ad esempio, la vostra carta di debito agisce da fattore singolo quando prelevate denaro da un bancomat. La richiesta di un codice PIN a parte riduce il rischio di prelievi fraudolenti (anche se la carta vi viene rubata, sarà comunque necessario conoscere il PIN per effettuare un prelievo di contanti).

L'efficacia di questo tipo di autenticazione sta nel fatto che è impossibile compromettere entrambi i fattori con lo stesso metodo. Se i bancomat richiedessero di inserire la patente di guida insieme alla carte di debito, questa misura di sicurezza non risulterebbe efficace, dal momento che tenete nello stesso portafoglio sia la carta che la patente.

Fatta questa premessa, possiamo dire che l'autenticazione a due fattori consiste nella combinazione di due elementi fra tre disponibili: un elemento in vostro possesso (ad esempio una carta di debito o il vostro smartphone), un elemento che conoscete solo voi (un codice PIN o una password) e un elemento che fa parte della vostra persona (l'impronta digitale o la scansione facciale). Generalmente, le password sono considerate il primo fattore per gli account online, mentre il secondo è costituito da un elemento posseduto dall'utente o una sua caratteristica personale.

Tenendo in mente questa definizione, le soluzioni 2FA spesso richiedono un secondo dispositivo per l'autenticazione dell'accesso sul primo. Ad esempio, accedendo a un account su un computer aziendale, la piattaforma potrebbe inviarvi un SMS per la verifica del tentativo di accesso. In questo caso, per violare il vostro account, qualcuno dovrebbe prima scoprire la vostra password e poi rubarvi lo smartphone per accedere, una situazione piuttosto improbabile.

Quanto è efficace l'autenticazione a due fattori?

Tenete presente che, sebbene la 2FA aumenti la vostra sicurezza online, i rischi non possono essere del tutto eliminati. Esistono diversi metodi per bypassare l'autenticazione a due fattori per ottenere l'accesso ai vostri dati.

Ad esempio, alcuni utenti sono stati vittima di attacchi phishing, in cui gli hacker simulavano i siti web a cui gli utenti stessi avevano accesso. Una delle tattiche di phishing più comuni prevede l'invio di una falsa notifica relativa a una presunta violazione di sicurezza, al fine di instillare nell'utente un senso di urgenza, sfruttando la pressione per renderlo meno prudente e più facile da ingannare.

Un'altra tecnica di attacco molto nota è quella con cui i truffatori indirizzano le informazioni della vittima a un sito legittimo, in questo modo possono generare i cookie che rendono possibile la violazione dell'account. L'utilizzo congiunto di due popolari strumenti di phishing, noti come Muraena e NecroBrowser, questa strategia è attuabile praticamente da chiunque.

Inoltre, l'autenticazione a due fattori mostra delle vulnerabilità nei casi in cui l'utente non abbia accesso al secondo fattore. I sistemi tradizionali per il ripristino dell'account forniscono una nuova password o un link per la sua reimpostazione, tuttavia questa modalità fornisce agli hacker l'opportunità di aggirare la protezione della 2FA.

Con questo non vogliamo dire che l'autenticazione a due fattori sia inutile o che non valga la pena implementarla. Molto semplicemente, occorre tenere presente che la 2FA non è a prova di idiota e che sempre opportuno farla rientrare all'interno di una strategia più ampia per la sicurezza aziendale.

Come iniziare a usare la 2FA?

Le opzioni di autenticazione a due fattori sono oggi disponibili su una vasta scelta di siti web, app e altri servizi. Sebbene esistano alcuni provider specializzati come Duo e Authy, spesso le piattaforme seguono le proprie normative e policy sulla 2FA.

Facebook, Twitter e LinkedIn sono fra i siti più noti ad aver incoraggiato i propri utenti ad attivare l'autenticazione a due fattori sui propri account. E questa tecnica è anche più comune in ambito aziendale.

Diversi servizi business oggi offrono la 2FA, in alcuni casi gli amministratori hanno anche la possibilità di renderla obbligatoria per tutti gli account della propria organizzazione. Ecco alcune delle piattaforme che oggi supportano l'autenticazione a due fattori:

  • Google 
  • Slack
  • Facebook
  • Twitter
  • Instagram
  • Microsoft
  • Apple
  • Dropbox

Duo e Google Authenticator sono due opzioni accessibili per le aziende che vogliono iniziare a implementare la 2FA. Entrambe le app sono compatibili con vari servizi. Duo offre anche il metodo Single Sign-On (SSO) per una maggiore sicurezza e consente agli amministratori dei team di controllare le autorizzazioni per ogni utente dell'organizzazione.

Conclusioni

L'autenticazione a due fattori svolge un ruolo cruciale nella sicurezza in ambito aziendale, scolastico e all'interno di altre organizzazioni in tutto il mondo. D'altronde, la popolarità di questo metodo di protezione è evidente: configurare la 2FA complica tantissimo la via agli hacker, che avranno grosse difficoltà a compromettere account e dati sensibili. E tutto questo senza la necessità di grossi investimenti in hardware.

Sebbene le aziende non debbano mai considerare l'autenticazione a due fattori come una soluzione completa, si tratta comunque di uno dei metodi più semplici con cui innalzare immediatamente i livelli di sicurezza. Il phishing e altri tipi di minacce sono sempre più all'ordine del giorno, ma la 2FA offre alla vostra azienda una protezione efficace contro questa tipologia di attacchi.

  • La sicurezza passa anche dal mondo reale, ecco perché vale la pena scegliere una delle migliori videocamere di sicurezza.