La verifica in due passaggi (detta anche autenticazione a due fattori) è un sistema che riduce enormemente il rischio di furto di dati personali, dell’intero account e perfino della propria identità digitale.
Alzi la mano chi ha dispositivo Android (o anche semplicemente una casella Gmail e quindi un account Google), oppure un account Dropbox o Facebook.
L’hai alzata? Bene, allora forse questo articolo può interessarti! 🙂
Quante volte ti sei chiesto che uso facciano Google o Facebook dei tuoi dati? E chissà se sei tra quelli che hanno delle remore nel pubblicare troppi dati (come ad esempio il backup di tutte le proprie foto) nello spazio cloud offerto da Google?
Il timore di fornire troppi dati ai social network supera forse quello del rischio di furto di dati e dell’intero account da parte di altri utenti.
La sicurezza di un account è un aspetto da non sottovalutare, vista la crescente quantità di informazioni personali che giornalmente riversiamo nei nostri account e la verifica in due passaggi può certamente aiutare ad aumentare la sicurezza del tuo account.
Cerchiamo innanzitutto di spiegare di cosa si tratta: per accedere ad un account utilizziamo tutti semplicemente una password (oltre all’indirizzo e-mail, ma quello è fin troppo semplice da “scoprire”). Questa può essere complessa e rendere difficile l’accesso in caso di tentativo di intrusione, ma non tutte lo sono. Inoltre molti utenti hanno il “vizio” di utilizzare la stessa password per più servizi.
Un secondo fattore di autenticazione, che viene richiesto solo dopo che la password è stata accettata e riconosciuta, aggiunge una seconda barriera che rende il tuo account decisamente più robusto e sicuro.
Il secondo fattore di autenticazione è un codice che Google, Facebook, Dropbox (o altri servizi) invierà al tuo numero di cellulare (tramite un SMS) ogni volta che un’applicazione tenterà di accedere al tuo account Google (GMail, Google+, …) e che dovrai inserire nell’apposita casella del form che verrà mostrato dopo che Google avrà convalidato la tua password.
I servizi web che sfruttano l’autenticazione a due fattori sono in continuo aumento, segno evidente che la maggior sicurezza non è solo apparente.
La procedura è semplice e tutta guidata:
Completati i passaggi richiesti, dovrai rifare l’accesso all’account in tutte le app mobile ed i software per desktop che accedono al tuo account seguendo le istruzioni.
Potrai anche dichiarare a Google che determinati dispositivi (ad esempio il tuo PC o il tuo smartphone), possono essere considerati sicuri e che quindi non dovrà essere richiesta l’autorizzazione ad ogni accesso successivo.
Sì, è possibile attivare anche in Dropbox la verifica in due passaggi: clicca sulla “freccetta” che compare a destra del tuo nome dopo aver effettuato l’accesso al tuo account Dropbox, quindi vai su Impostazioni > Sicurezza e segui le istruzioni.
Il sistema funziona esattamente come quello di Google: viene proposto l’invio di SMS (con numeri di backup) o l’uso di un’app per cellulari (tra quelle supportate c’è anche Google Authenticator).
Sì! Anche Facebook implementa un sistema di autenticazione a due fattori. Per impostarla devi accedere alle Impostazioni del tuo account, quindi scegliere Protezione > Approvazione degli accessi e seguire le istruzioni: anche in questo caso è molto semplice.
Anche Facebook supporta app per la generazione di codici come Authenticator di Google: per attivarla è sufficiente cliccare sulla voce Generatore di codici, presente (nel momento in cui scrivo questo articolo) subito dopo la voce Approvazione degli accessi, quindi scegliere di usare un’app di terze parti per generare i codici, al posto di quella di Facebook (sempre che la cosa ti interessi, ovviamente)!
Spero che questo articolo ti sia stato utile e che in tal caso tu abbia voglia di aggiungere il tuo commento o di condividerlo.
Se vuoi approfondire il tema dell’autenticazione a due fattori: https://it.wikipedia.org/wiki/Strong_authentication
A presto!