Ne hai sentito molto parlare ma ancora non ti è chiaro cosa significa autenticazione a due fattori? Sei capitato nella giusta pagina: qui lo scoprirai e capirai quanto può essere importante per la tua sicurezza.
Qualcosa che sai + qualcosa che sei + qualcosa che hai = sicurezza!
Con autenticazione a due fattori (o two-step authentication, o autenticazione a doppio step) si intende un modo di eseguire l’accesso su un servizio online – ad esempio il sito della tua banca o un social network – o su un dispositivo digitale (come può essere un tablet o una serratura elettronica) usando un livello di sicurezza aggiuntivo, che consiste solitamente in una seconda password generata e ricevuta nel momento in cui richiedi l’accesso. Detto in termini molto più semplici, con l’autenticazione a due fattori non dovrai soltanto inserire la password che hai scelto, ma anche un secondo codice d’accesso, o OTP, che ti verrà recapitato sul momento tramite SMS, email o che potrai generare tramite un dispositivo token. Potrai usare quel codice soltanto per quell’accesso, poiché dopo un certo tempo non sarà più valido.
Ti faccio un esempio molto più pratico, spiegandoti come funziona l’autenticazione a due fattori di Facebook: quando andrai ad attivarla, Facebook ti chiederà innanzitutto il tuo numero di telefono per inviarti la OTP da usare per l’accesso. Una volta attivata l’autenticazione a due fattori, quando proverai ad entrare in Facebook ti saranno prima chieste le credenziali che hai scelto per registrarti all’inizio (cioè la tua email e la tua password) e, una volta che le avrai inserite, ti verrà chiesta la OTP che ti è stata inviata in quel momento sul tuo smartphone.
L’autenticazione a due fattori, come ti ho accennato all’inizio, tutela molto bene la tua sicurezza: se qualcuno dovesse scoprire la tua password per accedere ad un servizio, non potrebbe comunque farlo poiché avrebbe bisogno del secondo codice che arriva invece su un tuo dispositivo, e che il “ladro” in questione non può ottenere facilmente.
I modi di usare l’autenticazione a due fattori sono veramente tanti e cambiano in base al sito, al servizio o al dispositivo che ne fa uso; se posso darti un consiglio, segui attentamente le istruzioni di configurazione se deciderai di utilizzare questa utile e sicura funzionalità – in questo modo, tra l’altro, renderai molto basse le possibilità di rimanere chiuso fuori dal tuo account.
Curiosità: in realtà il concetto di autenticazione a due fattori è un pochino più “ampio”. Parlando in modo più generale, devi avere presente tre aspetti fondamentali: qualcosa che sai (ad esempio la password), qualcosa che hai (ad esempio una OTP), qualcosa che sei (ad esempio la tua impronta digitale, il tuo viso, la tua voce o qualsiasi altra scansione biometrica). Per implementare l’autenticazione a due fattori dovrai semplicemente scegliere due tra questi tre aspetti: solitamente si sceglie una combinazione della cosa che sai (la password) e della cosa che hai (la OTP generata al volo), ma in alcuni casi – per esempio per accedere al tuo smartphone o al tuo notebook – puoi anche scegliere una combinazione di PIN (che sai) e scansione facciale (che sei).