L’autenticazione a due fattori è una solida funzionalità di sicurezza per proteggere gli account da accessi non autorizzati. La funzione di sicurezza non rende gli account in alcun modo indistruttibili, ma è una barriera contro molte forme comuni di attacchi, inclusi gli attacchi di forza bruta.
L’idea principale alla base dell’autenticazione a due fattori è richiedere un secondo codice di autenticazione che viene generato al volo. Le opzioni comuni includono la generazione nelle app di autenticazione che vengono eseguite sui dispositivi degli utenti e i codici inviati come messaggi di testo o nelle e-mail.
Alcuni di questi metodi offrono una sicurezza migliore di altri. I codici di testo e di posta elettronica, ad esempio, non sono crittografati e ciò significa che esiste la possibilità che i codici vengano intercettati. Sarebbe troppo lungo descrivere gli attacchi in dettaglio, ma l’utilizzo di questi codici è più pericoloso quando un dispositivo è connesso a reti pubbliche. Gli attacchi a obiettivi di alto profilo possono essere abbastanza redditizi da giustificare mezzi aggiuntivi.
Le app di autenticazione hanno il vantaggio di essere già eseguite localmente sul dispositivo; ciò significa che non è necessario inviare il codice al dispositivo, in quanto viene generato sul dispositivo dall’app.
La configurazione è un po’più complicata, poiché l’app deve essere abbinata a servizi particolari. Vale la pena farlo, grazie alla maggiore sicurezza.
Le app di autenticazione sono disponibili in abbondanza. Le opzioni comuni includono Authy, Google Translator, Microsoft Translator o l’app Android open source Aegis Authenticator. È una buona idea scegliere un’app che supporti i backup o le sincronizzazioni cloud, se preferisci.
Potrebbe volerci un po’di tempo per passare dai codici non crittografati alle app di autenticazione, ma il processo è una tantum per ciascun servizio.
Credito immagine: bestforbest/depositphotos.com
‘È ora di abbandonare il testo I metodi di autenticazione basati su due fattori sono apparsi per la prima volta in Weekly Tech Insights, una newsletter settimanale gratuita a cui puoi iscriverti qui.. p>