Autenticazione in due passaggi, come funziona e dove attivarla

Si tratta del metodo più sicuro per evitare che gli account personali sul web siano presi di mira da hacker e, magari, finiscano nel calderone delle credenziali trafugate e pubblicate su qualche sito pirata. L'autenticazione a due fattori, così come suggerisce anche il nome, permette di aumentare il livello di sicurezza dei propri profili: la verifica della reale identità avviene tramite l'inserimento di un secondo codice di accesso – temporaneo e ogni volta differente – grazie al quale si potrà avere finalmente accesso al proprio account.

Come funziona l'autenticazione in due passaggi

Affinché possa funzionare, l'autenticazione a due passaggi fa perno su due elementi: qualcosa che si conosce (come la password scelta al momento della creazione dell'account) e qualcosa che si possiede (come lo smartphone o un token di sicurezza). Dopo aver inserito la password del proprio account, sarà richiesto di digitare un secondo pin o codice personale da ottenere grazie allo smartphone (sotto forma di sms o tramite un'apposita applicazione) o tramite un token. A differenza della password, questo secondo codice è di fatto inattaccabile: è generato in maniera casuale secondo un algoritmo che implementa alcune informazioni personali dell'utente e ha una durata molto limitata nel tempo (solitamente, poche decine di secondi). In questo modo, anche se qualcuno dovesse entrare in possesso delle credenziali di accesso (nome utente e password), non potrà comunque “curiosare” nei contenuti dell'account.

Non tutti i servizi web, però, offrono questa forma di difesa dagli attacchi hacker: nonostante siano sempre più le software house che decidono di offrire questa opzione ai loro utenti, restano ancora una sparuta minoranza.

Posta elettronica

• Google. Gmail e non solo. Tutti i servizi web di Google possono essere protetti dall'autenticazione in due passaggi. Il gigante di Mountain View offre una doppia possibilità: ricevere sul proprio telefono un sms con il codice da sei cifre utilizzabile una sola volta, oppure scaricare l'applicazione Google Authenticator e utilizzarla ogni volta che ce ne sarà bisogno. Per attivare l'autenticazione in due passaggi èsufficiente aprire questa pagina e, dopo aver effettuato il login, inserire tutte le informazioni richieste

• Microsoft. Anche la casa di Redmond offre ai suoi utenti la sicurezza (opzionale) dell'autenticazione a due fattori. Dopo aver attivato l'opzione da questa pagina, ogni volta che si proverà ad effettuare l'accesso da una nuova postazione, un codice di sicurezza di sette cifre sarà inviata a un indirizzo email collegato all'account Microsoft o generato da un'applicazione scaricata sul proprio smartphone (funziona su sistemi iOS, Android e, ovviamente, Windows Phone)

• Yahoo! Mail. Per abilitare l'autenticazione in due passaggi per la casella di Yahoo! Mail è sufficiente completare il form di registrazione a questa pagina. Da questo momento, ogni volta che si tenta di effettuare un accesso da un computer “sconosciuto”, un codice di cinque cifre sarà inviato via sms al numero di telefono indicato in fase di registrazione

Cloud

• Dropbox. Tra i vari servizi di cloud storage, Dropbox è stato uno dei primi a offrire la sicurezza dell'autenticazione in due passaggi. Per attivarla si deve accedere alla sezione “Sicurezza” del proprio account e modificarne le impostazioni. Il servizio invierà un codice di sei cifre via sms ogni volta che si proverà ad effettuare l'accesso da una postazione non “riconosciuta”, oppure si potranno utilizzare alcune app come Google Authenticator e altre

• Amazon. Per i suoi servizi, inclusi quelli cloud, Amazon offre la possibilità di utilizzare l'autenticazione a due fattori per aumentare il livello di sicurezza del proprio account. Si può attivare a questa pagina, mentre i codici di sicurezza saranno forniti grazie ad applicazioni come Google Authenticator

Fastweb Mobile Full

9,95€/mese

Internet 200 GB e Minuti illimitati

Spedizione SIM GRATIS

Spedizione SIM GRATIS

scopri

• iCloud. Finito recentemente nell'occhio del ciclone, il servizio di cloud storage di Apple ha aggiornato le proprie impostazioni di sicurezza aggiungendo l'autenticazione in due passaggi. Una volta attivata a questa pagina, si riceveranno dei codici di quattro cifre via sms necessari a verificare la propria identità

Social network

• Facebook. Anche il social network di Mark Zuckerberg offre ai propri utenti la sicurezza dell'autenticazione a due passaggi. Il Login Approvals può essere attivato a questa pagina e, ogni volta che si tenterà di accedere da un computer o dispositivo diverso dai soliti, sarà chiesto di inserire un codice di sicurezza a sei cifre. Il pin potrà essere ricevuto via sms, tramite applicazioni come Google Authenticator o grazie alla funzione Code Generator presente nell'app di Facebook

• Twitter. Se si volesse cominciare a cinguettare con maggior sicurezza, si potrebbe attivare l'autenticazione in due passaggi anche su Twitter. Si attiva accedendo alla sezione “Sicurezza” del proprio account e, ogni volta che si tenta l'accesso da un nuovo dispositivo, si riceverà sul proprio numero di cellulare un sms contenente il codice di verifica di sei cifre

• LinkedIn. L'autenticazione in due passaggi di LinkedIn si attiva a questa pagina e invia un codice di sei cifre al proprio numero di telefonino ogni volta che si tenta l'accesso con un nuovo dispositivo

Altri servizi

• LastPass. Tra i password manager oggi in circolazione, LastPass è sicuramente uno dei più apprezzati e utilizzati. Merito delle tante opzioni di sicurezza, tra cui l'autenticazione in due passaggi. Per attivarla sarà sufficiente leggere la guida realizzata dal team di sviluppatori

• PayPal. Anche il servizio di pagamento elettronico di eBay offre agli utenti la sicurezza dell'autenticazione a due fattori. Le modalità di attivazione potranno essere lette direttamente sul portale di PayPal, mentre il codice di sei cifre sarà inviato via sms sul numero di cellulare inviato al momento dell'iscrizione

• Evernote. Dopo i vari attacchi informatici di cui è stata vittima, la piattaforma di produttività social Evernote ha introdotto la possibilità di utilizzare l'autenticazione a due fattori. Si potrà attivare a questa pagina e utilizzare Google Authenticator per ottenere il codice di sicurezza di sei cifre (gli utenti premium, invece, potranno ottenere il codice anche via sms)

• Steam. Attivando Steam Guard l'utente della piattaforma per i videogame online può sfruttare le feature di sicurezza dell'autenticazione con doppio passaggio. Sarà sufficiente accedere alla sezione “Account del client” (“Steam > Impostazioni > Account del client di Steam”) e selezionare la relativa opzione. Da questo momento, per accedere alla piattaforma con un nuovo computer si dovrà utilizzare il codice a cinque cifre che si riceverà via mail

• Wordpress. Installando il plugin, anche i blog realizzati con Wordpress potranno essere resi più sicuri grazie al sistema della doppia autenticazione. In seguito all'attivazione dell'estensione, l'accesso al proprio diario online è subordinato all'inserimento del codice a sei cifre che si ottiene con Google Authenticator