Quasi tutti i principali siti Web supportano l’autenticazione a due fattori, sebbene non tutti i siti supportino ogni forma di autenticazione. Vuoi verificare se i tuoi siti più frequentati sono aggiornati in termini di sicurezza? Consulta l’ Elenco di autori a due fattori , un database ricercabile e categorizzato di siti che supportano l’autenticazione a due fattori e le sue molteplici forme.
Da lì, in realtà l’abilitazione dell’autenticazione a due fattori è abbastanza facile. Il processo varia a seconda del sito e del servizio, ma visita la pagina del tuo account per il sito in questione, naviga in giro per qualsiasi privacy o impostazioni di sicurezza, ed è qui che dovresti essere in grado di abilitare l’autenticazione SMS o a due fattori.
I diversi tipi di autenticazione a due fattori
Lo scopo dell’autenticazione a due fattori è provare che tu sei la persona che possiede l’account in questione. Puoi pensare all’autenticazione a due fattori come buttafuori nella tua sala digitale, in attesa che tu fornisca un po ‘di informazioni extra per dimostrare che sei quello che dici di essere, che si tratti di un numero inviato tramite messaggio di testo o una stringa di caratteri generati da un’app sul tuo smartphone. Ecco uno sguardo ai vari metodi di autenticazione a due fattori.
Autenticazione dei messaggi di testo
Il messaggio di testo, o SMS, l’autenticazione è probabilmente il modo più semplice per creare l’abitudine dell’autenticazione a due fattori, in quanto non richiede il download di alcun elemento relativo alle app o di andare in giro con un dispositivo di autenticazione fisico. Devi semplicemente accedere al sito in questione e ti chiederà di inserire un codice di autenticazione, di solito una sequenza casuale di numeri, che viene inviato al tuo telefono e che ci sei.
Il lato negativo dell’autenticazione dei messaggi di testo è che non è sicuro come altri metodi di 2FA. È meglio di niente, ma i ricercatori di sicurezza hanno dimostrato che gli hacker possono trovare i modi per intercettare i messaggi SMS inviati al tuo numero di telefono, quindi se conoscono anche il tuo nome utente e password, possono prendere il tuo codice 2FA mentre ti viene inviato e accedere a i tuoi account. Raccomandiamo invece di utilizzare uno dei seguenti metodi. Tuttavia, se ti impegni a utilizzare i messaggi di testo per l’autenticazione a due fattori o se il servizio che stai tentando di proteggere utilizza solo l’autenticazione basata su SMS, assicurati di chiamare il tuo provider wireless e impostare un codice PIN che possa impedire gli hacker dall’accesso al tuo account wireless, dalla modifica delle impostazioni e dallo spionaggio dei tuoi testi.
Un modo più sicuro per utilizzare l’autenticazione a due fattori è con un’app per smartphone che genera codice compatibile con l’account che si desidera proteggere. App come Authy , Google Authenticator e 1Password possono generare codici che cambiano ogni minuto o più e possono essere visualizzati solo quando hai il telefono in mano. Alcune app di autenticazione, come 1Password, dispongono anche di un altro livello di sicurezza, come il riconoscimento facciale o una scansione delle impronte digitali. Molte di queste app sono inoltre progettate per memorizzare l’elenco di siti e password protetti nello stesso luogo, protetti da una password principale. Possono anche creare password generate a caso e quindi difficili da indovinare come ulteriore difesa contro gli hacker.
Ovviamente, se il tuo smartphone viene rubato puoi trovarti in una situazione difficile, quindi assicurati di stampare alcuni codici di backup e conservarli in un posto sicuro.
Non vuoi usare nessuna app o anche il tuo telefono quando si tratta di proteggere la tua identità? Invece di usare un codice in continua evoluzione, vai con qualcosa di più fisico e usa un token hardware che puoi ritagliare sulle tue chiavi. Sebbene esistano in varie forme e dimensioni, di solito assomigliano a una piccola chiavetta USB che si collega al dispositivo che stai usando, sia esso il tuo smartphone o PC, e serve come una forma di identificazione extra.
Vuoi un token hardware? Il produttore più popolare, Yubico , rende Yubikey, disponibile nel connettore di tua scelta (pensa USB-A rettangolare o USB-C più recente e universale) o con supporto per funzionalità come la comunicazione near-field (la stessa tecnologia che alimenta la funzionalità tap-to-pay trovata nei negozi).