Come sapete, quando eseguiamo l’accesso inserendo una password, ci stiamo autenticando con il server del servizio nel quale vogliamo entrare.
Questa operazione è chiamata autenticazione a singolo fattore, ovvero, per entrare dobbiamo solamente inserire la nostra password.
Man mano che i siti web vengono violati e il pericolo di un attacco anche personale aumenta, la necessità di utilizzare un autenticazione a due fattori, diventa sempre più importante per la nostra sicurezza.
Ma come funziona esattamente e quali sono i modi in cui può proteggerci? Ecco quali sono i sistemi di protezione più usati.
Come si fa per impostare il metodo due passaggi per le password:
Il metodo classico: SMS. Popolare per molti siti web e servizi, quando dobbiamo entrare nel nostro account ci verrà inviato un messaggio sms al nostro numero personale. In questo messaggio vi è un codice che è stato generato e che è valido per un certo periodo di tempo (in molti casi un ora o due). Alcuni servizi chiamano con il proprio servizio automatico per dirci il codice a voce. Per farla breve un malintenzionato ha bisogno dei nostri sms o del cellulare oltre che alla password.
Il metodo evoluto: Codici generati al volo. Google Authenticator e Authy (https://www.authy.com/) aumentano tantissimo la sicurezza installando un App all’interno dello Smartphone e visualizzando un codice generato ogni 30 secondi. Questo è un codice unico che è molto difficile da indovinare, infatti, bisogna essere in possesso del cellulare per entrare negli account assegnati anche con Authy. Funziona anche senza linea internet. Si tratta però d’un sistema più complicato da impostare.
Quello considerato infallibile: La penna U2F. Questo sistema utilizza una pendrive USB, senza la quale non è possibile accedere agli account. Molte aziende stanno cercando di rendere questo un vero e proprio standard, facendo in modo che l’utilizzo di penna del genere sia facile e pulito. Le versioni future saranno dotate di Bluetooth ed NFC integrati. L’autenticazione con questo sistema è impossibile da intercettare, dato che senza penna non funziona nulla.
Il metodo moderno: Tramite apps. Steam, Twitter e Google ad esempio usano la propria applicazione per avere conferma dell’accesso. E’ in genere un metodo di autenticazione veloce in quanto basta confermare l’accesso dal proprio smartphone o inserire il numero che è stato generato. Simile al metodo SMS ma molto più veloce.
Il metodo vecchio: e-mail. Alcuni servizi come Steam lo utilizzando ancora e quando è necessario, mandano un codice direttamente nella nostra casella di posta elettronica per avere conferma dell’accesso.
Questi sono i metodi a due fattori finora utilizzati e sperimentati. Chissà se un giorno non arriveremo ad analizzare il nostro DNA al volo per accedere a Facebook?
Leggi Anche: Come abilitare la doppia protezione su WhatsApp