L’autenticazione a due fattori è sicura?

Questa è la domanda che sorge spontanea in chi si ritrova a che fare con questa nuova modalità per accedere a siti e app...

2189

Poniamo sempre molta attenzione alla protezione dei dati personali e agli strumenti che utilizziamo per proteggere i nostri account. Uno dei metodi al momento più diffusi per proteggere gli account è l’autenticazione a due fattori, ovvero utilizzare due metodi diversi per accedere ai propri account o anche dispositivi.

Questo sistema, integrato ormai in moltissime app, servizi online e anche dispositivi come smartphone, permette di scegliere tra parametri biometrici, come impronte digitali, codici, mail o numero di telefono per accedere al proprio account, aumentando così il livello di protezione. Sorge comunque spontanea la domanda: l’autenticazione a due fattori è sicura? O regaliamo sempre più dati alla rete?

Ecco dunque cinque consigli e suggerimenti per usare al meglio l’autenticazione a due fattori!

1. Non usate il numero di telefono

Non è consigliato utilizzare il numero di telefono per l’autenticazione a due fattori (chiamata anche 2FA). I servizi online infatti non dovrebbero accedere al numero di telefono di una persona se non strettamente necessario. Quando il tuo numero di telefono è l’unico metodo di identificazione (come per l’account WhatsApp o Telegram), non dimenticate di impostare anche una password secondaria per aumentare l’efficacia della protezione

2. Testa i tuoi account più vulnerabili

Esistono alcuni account con i quali siamo sempre connessi (per motivi di lavoro, perché sono app social, ecc) ed è dunque buona pratica testare la loro sicurezza. Per capire se siete stati compromessi potete utilizzare il sito have i been pawned che vi mostra i vostri account hackerati. Dopodiché cambiate immediatamente password (creandone una univoca e complessa) e attivate la 2FA.

3. Utilizza sempre connessioni sicure e siti affidabili

È buona pratica visitare siti sicuri (contrassegnati con l’https) ed attivare account solo nei siti che riteniamo affidabili, per evitare di diffondere dati personali in rete. Anche quando attivate e usate l’autenticazione a due fattori è consigliato utilizzare delle connessioni sicure come le VPN che trovate anche in prova gratuita, per estendere la protezione a tutta la vostra rete internet ed evitare falle di sicurezza e furti di dati.



4. Non utilizzare il riconoscimento facciale

Il riconoscimento facciale, tra i vari parametri biometrici, è quello meno sicuro. Infatti è molto semplice aggirare questo sistema di protezione utilizzando una foto, che molto spesso abbiamo diffuso noi stessi online. È dunque consigliato di evitare di utilizzare questo metodo per il 2FA. Inoltre sono stati sollevati molti dubbi etici riguardo a questo sistema.

5. Utilizzate app di gestione e di autenticazione

Se avete diversi account attivi ed avete creato per ognuno di loro una password unica e sicura (dunque combinazione casuale di lettere, numeri e simboli), avrete di certo difficoltà a ricordare tutte quanti i metodi di accesso. Per questo è meglio utilizzare un password manager che salvano le password per voi o delle app di autenticazione che, ad esempio, creano dei QR code da pochi secondi da scansionare per accedere all’account evitando così la diffusione di troppi dati personali in rete.