PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Ti piacciono le nuove videoguide che stiamo pubblicando ?

Si molto, ottima idea !
74%
Si abbastanza
11%
Ancora non saprei
7%
Non mi piacciono e non le trovo utili
7%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!
Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia data streaming
freccia it
freccia create
freccia metadati
freccia motore di ricerca
freccia open source
freccia EULA
freccia chat line
freccia microsoft
freccia sorgente
affiliati Siti affiliati


Articoli, guide e tutorial
software

Perché è importante usare l'autenticazione a due fattori.


Guida sezione Sicurezza

Oggi più che mai usare sistemi di autenticazione sicuri è di fondamentale importanza; in questa guida scopriamo insieme come usare l'autenticazione a due fattori per evitare il furto dei tuoi dati e garantire la sicurezza dei tuoi accounts online.

freccia Data di pubblicazione: 02/05/2021
freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA
freccia Compatibilità: Indipendente dal sistema operativo



Perché è importante usare l'autenticazione a due fattori.



Avrai visto diverse volte ormai, in occasione di un tuo tentativo di autenticarti ad un servizio qualsiasi su internet, una richiesta di conferma che ti viene inviata via email o tramite sms che mira ad accertarsi che tu sia il legittimo proprietario di un certo account al quale stai autenticandoti.

Ormai tutti i maggiori siti web utilizzano questo metodo, da Facebook a Twitter, YouTube ad Amazon, Gmail, Microsoft e molti altri.

Questo sistema viene denominato autenticazione a due fattori e rappresenta un balzo in avanti nel mondo della sicurezza informatica, dato che consente di avere un livello aggiuntivo di accertamento della legittima proprietà di un account online. Oggi parleremo solo del modello a due fattori, ma in verità il sistema si amplia con un terzo fattore, portando così l'autenticazione ad un livello davvero alto.

Attualmente in molti utilizzano l'autenticazione a due fattori e solo pochi quello a tre fattori in quanto come vedrai non sempre è alla portata di tutti gli utenti ne di tutti i servizi.



Il modello a tre fattori:


Il modello a tre fattori, di cui comunque fa parte anche quello a due fattori, sfrutta la logica seguente:

  1. Ci si assicura che tu conosca username e password di un determinato account; questo è il sistema di autenticazione classico cui internet ci ha abituato sin dalla sua nascita e si basa sulla teoria per la quale solo il legittimo proprieratio dovrebbe conoscere questi dati; ma come saprai, non è più sufficiente, in quanto chiunque potrebbe venire a conoscenza dei tuoi dati di accesso in moltissimi modi diversi che spesso abbiamo trattato qui sul portale. Il modello di autenticazione classico ad un fattore si basa dunque su "qualcosa che sai", ovvero i tuoi dati di accesso riservati.
  2. Se il primo livello di autenticazione viene sorpassato, il servizio ne richiede un secondo basato, diversamente dal primo, su "qualcosa che hai", ovvero un oggetto o dispositivo che devi avere fisicamente con te per ricevere un codice di verifica secondario; può trattarsi di una chiavetta che genera codici casuali o del tuo smartphone sul quale ricevere un codice di verifica da comunicare al servizio. I servizi bancari utilizzano l'autenticazione a due fattori ormai da diversi anni e come accennavo sono in molti i servizi ad avere seguito questa strada. I codici di verifica hanno una durata limitata nel tempo, per cui vanno usati velocemente dopo la generazione, pena il blocco dell'autenticazione, a scongiurare intercettazioni non autorizzate di dati.
  3. Se il secondo livello di autenticazione viene sorpassato, il servizio può richiedere un terzo livello tramite "qualcosa che sei"... ma cosa significa "qualcosa che sei" ? Significa che ti chiederà un riconoscimento che solo tu puoi assicurare, tramite qualcosa "che sei", ovvero per far alcuni esempio, la tua impronta digitale oppure una scansione della tua retina, qualcosa di unico insomma.

In questa infografica ti riassumo il sistema nella sua globalità:

Infografica fattori di autenticazione accounts


Perchè ben 3 livelli di autenticazione ?


Il motivo è presto detto... è il metodo più sicuro per accertarsi che chi sta tentando di autenticarsi sia veramente il proprietario dell'account del servizio.

Potrà sembrare esagerato, ma se pensi che dietro ad un login (autenticazione) ci può stare il pieno controllo del tuo conto bancario, allora la cosa ti sembrerà più verosimile e sensata.

Come ti dicevo è facile rintracciare i tuoi dati di accesso necessari per il primo livello: qualcuno potrebbe averti spiato mentre li inserivi... potresti aver lasciato la password salvata nel browser dell'ufficio o sul pc che ti è stato rubato, potrebbero riuscire a bucare la password quando questa non rispetta i giusti criteri di resistenza agli attacchi... potresti essere spiato grazie ad un virus che controlla tutto quello che digiti sulla tua tastiera o potresti avere usato la stessa password su tutti i tuoi account... e così una volta violato uno li possono violare tutti!

Ecco che interviene il secondo livello di autenticazione... magari un losco figuro ha i tuoi dati di accesso e prova ad autenticarsi... ci riesce... ma tu, avendo attivato il secondo fattore di autenticazione lo freghi perché il sistema dice "ok, forse sei davvero tu... ma non sono sicuro, per cui se vuoi proseguire dimmi il codice che ti ho appena inviato sullo smartphone che hai verificato in fase di registrazione"... il famoso "qualcosa che hai"... e solo tu puoi avercelo in teoria...perché comunque il dispositivo è un dispositivo i cui dati univoci sono stati registrati ed associati al tuo account..  a quel punto non basta più averti rubato i dati di accesso, serve un secondo livello di sicurezza che viene così meglio garantita...

... ma potresti sicuramente obiettare...e se qualcuno ha accesso temporaneo al mio smartphone o me lo ha addirittura rubato ?
Giustissimo ! Infatti è una eventualità tutt'altro che remota... in quel caso il malfattore sarebbe in grado di fornire anche la seconda conferma di sicurezza....

Ecco che interviene, quando disponibile e quando attivato, il terzo fattore di autenticazione... che dice ... "ok... conosci i dati di accesso... e mi hai anche dimostrato di essere in possesso del tuo smartphone personale... ma ho ancora un dubbio... sapresti fornirmi anche un dato biometrico ? Mi accontento della tua impronta digitale; con quella sarò certo che sei davvero tu in quanto ogni impronta è unica al mondo". A questo punto a meno di non ottenere in modi macabri certi tipi di dati biometrici, capirai come il livello di sicurezza sia incrementato rispetto al classico sistema di autenticazione.

Il terzo livello può essere direttamente utilizzato al posto del secondo.

Capito l'importanza di quelle che spesso sono considerate solamente delle inutili scocciature ??!!



3 livelli disponibili non vuol dire 3 livelli funzionanti:


Se hai letto con attenzione quello che ho scritto ti sarai accorto come ho sempre parlato di 3 livelli di sicurezza esistenti... ma non sempre questi livelli sono disponibili su tutti i servizi e anche qualora lo fossero hai la facoltà di attivarli o ignorarli, salvo nei casi di servizi delicati (come quelli bancari) in cui sono abilitati di dafault.

Controlla quindi per ogni servizio che utilizzi se è disponibile per lo meno l'autenticazione a due fattori, che già offre una sicurezza incredibilmente più alta rispetto all'autenticazione classica.
Attivala e vedrai che non è così fastidioso utilizzarla, anche perché non ti sarà chiesto l'inserimento del secondo livello ad ogni utilizzo del tuo account ma solamente quando il servizio rileva un tentativo di accesso proveniente da un dispositivo sconosciuto, oppure quando non ti viene richiesto da diverso tempo o ancora quando cancelli la cronologia del tuo browser.

Per quanto riguarda quella di terzo livello, non tutti dispongono di sistemi di rilevazione biometrica, per cui di default non è quasi mai attivata e non sempre è disponibile anche perché richiede un grado tecnologico più elevato.



Conclusioni:


In questa breve ma interessante guida ti ho parlato di un argomento delicato e sentito che non dovresti prendere sotto gamba. Ne beneficerà la tua sicurezza e non ti costerà praticamente nulla se non qualche secondo del tuo tempo in più.

L'articolo affronta la questione ad un livello base, comunque sufficiente a farti comprendere l'importanza del sistema descritto.

Se vuoi discutere di questo argomento lascia un tuo commento nell'apposito box sottostante e sarò felice di discuterne con te !

Alla prossima !


Stefano Ravagni


commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:
cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube
faq Domande frequenti
download Ultimi Download


Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.3 Sviluppata da Stefano Ravagni