Probabilmente l’avrai già notato: l’autenticazione a doppio fattore è ormai molto diffusa per accedere alle tue applicazioni personali e professionali preferite. Anche se ti sembra un sistema “vincolante”, è qui per proteggerti e proteggere i dati che possiedi; impariamo quindi a capirlo e ad amarlo!
In questo articolo riprendiamo in modo semplice le caratteristiche di questo processo e perché sia davvero così importante.
Cos’è l’autenticazione a doppio fattore?
Il sistema di autenticazione a doppio fattore o 2FA (2 Factors Authentication), ti consente di dimostrare di essere davvero la persona che dichiari di essere verificandoti con 2 fattori di tipi diversi. È un po’ come se avessi due tipi diversi di accesso per entrare a casa tua: ad esempio un tastierino con codice e una serratura con chiave.
Il sistema funziona usando due categorie di fattori differenti che dimostrano che sei davvero tu. Esistono diversi tipi che potresti incontrare; i tre più usati sono:
- I fattori che conosci, come una password, un codice PIN.
- I fattori biometrici : impronte digitali, riconoscimento facciale.
- I fattori che possiedi : una chiave, un telefono cellulare, un’app mobile, un SMS, un’email.
Esempi di fattori fisici (giochi da collezione degni del signor Robot): una chiave fisica con rotazione di numero oppure una chiave fisica biometrica.
In alcuni casi possono anche essere usati altri fattori:
- I fattori di localizzazione, l’accesso è autorizzato solo in determinate aree geografiche.
- I fattori legati agli orari, alcuni sistemi possono limitare l’utilizzo dell’applicazione a fasce orarie definite.
Perché l’autenticazione a doppio fattore è importante?
Oggi la sicurezza dei tuoi dati è una sfida fondamentale. Le conseguenze di un furto d’identità su alcune applicazioni possono rapidamente rovinarti la vita o addirittura costarti molto caro.
Il sistema di doppia autenticazione consente di bloccare una grande parte degli attacchi a cui potresti essere sottoposto.
Blocca il 100% degli attacchi automatici via bruteforce o force brute (niente a che vedere con una chiamata a The Rock per accedere alle tue applicazioni?). Si tratta di programmi in grado di trovare le tue password basandosi su un dizionario che elenca le password più comuni. Il sistema le proverà una alla volta fino a trovare quella corretta. È uno degli attacchi informatici più frequenti.
La 2FA blocca anche dal 76% al 100% degli attacchi tramite phishing e social engineering. Probabilmente sei già abituato a ricevere falsi email ben congegnati che ti chiedono dati personali: questo è phishing. Quanto al social engineering, questa tecnica si basa sull’analisi dei tuoi social per recuperare informazioni personali che potrebbero essere la tua password (tipo il nome del tuo gatto?).
Il metodo principale per aggirare questo sistema di doppia autenticazione è pesante e complesso: il SIM swapping. Una persona fa credere che tu abbia perso il telefono (che è ampiamente usato per la 2FA) e intercetta la tua nuova SIM prima che tu la riceva. In questo modo cambia tutte le tue password in poche ore. Sì… è contorto.
Perché te ne parliamo?
Webmecanik ha a cuore di mettere in sicurezza i propri dati e quelli dei propri clienti, ed è per questo che ti offriamo la possibilità di attivare l’autenticazione a doppio fattore per tutte le nostre applicazioni: Webmecanik Automation, Webmecanik Pipeline e Webmecanik Academy.
Ora che hai capito l’importanza di proteggerti bene in modo virtuale, speriamo che userai questa opzione disponibile per tutti i nostri utenti.Vuoi saperne di più sull’implementazione? Vai all’articolo di supporto dedicato all’autenticazione a doppio fattore.
