Verifica in due passaggi (autenticazione a due fattori). Cos’è?

La verifica in due passaggi (detta anche autenticazione a due fattori) è un sistema che riduce enormemente il rischio di furto di dati personali, dell’intero account e perfino della propria identità digitale.

Perché usare la verifica in due passaggi (sistema di autenticazione a due fattori)

Alzi la mano chi ha dispositivo Android (o anche semplicemente una casella Gmail e quindi un account Google), oppure un account Dropbox o Facebook.

L’hai alzata? Bene, allora forse questo articolo può interessarti! 🙂

Quante volte ti sei chiesto che uso facciano Google o Facebook dei tuoi dati? E chissà se sei tra quelli che hanno delle remore nel pubblicare troppi dati (come ad esempio il backup di tutte le proprie foto) nello spazio cloud offerto da Google?

Il timore di fornire troppi dati ai social network supera forse quello del rischio di furto di dati e dell’intero account da parte di altri utenti.

La sicurezza di un account è un aspetto da non sottovalutare, vista la crescente quantità di informazioni personali che giornalmente riversiamo nei nostri account e la verifica in due passaggi può certamente aiutare ad aumentare la sicurezza del tuo account.

Cos’è la verifica in due passaggi

Cerchiamo innanzitutto di spiegare di cosa si tratta: per accedere ad un account utilizziamo tutti semplicemente una password (oltre all’indirizzo e-mail, ma quello è fin troppo semplice da “scoprire”). Questa può essere complessa e rendere difficile l’accesso in caso di tentativo di intrusione, ma non tutte lo sono. Inoltre molti utenti hanno il “vizio” di utilizzare la stessa password per più servizi.

Un secondo fattore di autenticazione, che viene richiesto solo dopo che la password è stata accettata e riconosciuta, aggiunge una seconda barriera che rende il tuo account decisamente più robusto e sicuro.

Ma cos’è questo secondo fattore di autenticazione?

Il secondo fattore di autenticazione è un codice che Google, Facebook, Dropbox (o altri servizi) invierà al tuo numero di cellulare (tramite un SMS) ogni volta che un’applicazione tenterà di accedere al tuo account Google (GMail, Google+, …) e che dovrai inserire nell’apposita casella del form che verrà mostrato dopo che Google avrà convalidato la tua password.

I servizi web che sfruttano l’autenticazione a due fattori sono in continuo aumento, segno evidente che la maggior sicurezza non è solo apparente.

Come impostare la verifica in due passaggi in un account Google

La procedura è semplice e tutta guidata:

1. Cerchiamo “verifica in due passaggi” in Google (per i più pigri: https://support.google.com/accounts/answer/180744?hl=it)
2. Un click su INIZIA avvierà la procedura che chiederà, come prima cosa, di accedere al proprio account Google
3. Verifica del numero di telefono: il primo passaggio chiederà di verificare il tuo numero di telefono in quanto il sistema predefinito per l’invio dei codici è appunto l’SMS
4. Aggiunta di eventuali numeri di backup (consigliato!): Google ti chiederà se disponi di un secondo numero di telefono cui inviare questi codici. Ricordati che i codici verranno inviati via SMS e, se ti capitasse di dover accedere al tuo account ma di avere contemporaneamente il telefono scarico, fuori uso o fuori copertura di rete telefonica, potresti non riuscire ad accedere al tuo account…
5. Installazione opzionale dell’app Google Authenticator (consigliata!) che, dopo una semplice procedura di configurazione, ti consentirà di ottenere codici in automatico semplicemente avviando l’app. Google garantisce che l’app è in grado di funzionare anche senza rete dati e senza copertura telefonica! Una considerazione in merito al potenziale costo degli SMS inviati dal sistema di verifica in due passaggi: di norma gli SMS in ingresso non hanno un costo, ma non posso escludere che il tuo piano tariffario non preveda un costo per servizi di questo genere… per non rischiare, ti consiglio di utilizzare l’app! 😉

Completati i passaggi richiesti, dovrai rifare l’accesso all’account in tutte le app mobile ed i software per desktop che accedono al tuo account seguendo le istruzioni.

Potrai anche dichiarare a Google che determinati dispositivi (ad esempio il tuo PC o il tuo smartphone), possono essere considerati sicuri e che quindi non dovrà essere richiesta l’autorizzazione ad ogni accesso successivo.

E Dropbox…?

Sì, è possibile attivare anche in Dropbox la verifica in due passaggi: clicca sulla “freccetta” che compare a destra del tuo nome dopo aver effettuato l’accesso al tuo account Dropbox, quindi vai su Impostazioni > Sicurezza e segui le istruzioni.

Il sistema funziona esattamente come quello di Google: viene proposto l’invio di SMS (con numeri di backup) o l’uso di un’app per cellulari (tra quelle supportate c’è anche Google Authenticator).

…anche Facebook?

Sì! Anche Facebook implementa un sistema di autenticazione a due fattori. Per impostarla devi accedere alle Impostazioni del tuo account, quindi scegliere Protezione > Approvazione degli accessi e seguire le istruzioni: anche in questo caso è molto semplice.

Anche Facebook supporta app per la generazione di codici come Authenticator di Google: per attivarla è sufficiente cliccare sulla voce Generatore di codici, presente (nel momento in cui scrivo questo articolo) subito dopo la voce Approvazione degli accessi, quindi scegliere di usare un’app di terze parti per generare i codici, al posto di quella di Facebook (sempre che la cosa ti interessi, ovviamente)!

Spero che questo articolo ti sia stato utile e che in tal caso tu abbia voglia di aggiungere il tuo commento o di condividerlo.

Se vuoi approfondire il tema dell’autenticazione a due fattori: https://it.wikipedia.org/wiki/Strong_authentication

A presto!