Puoi riporre molta fiducia nell'autenticazione a due fattori, ma alcune persone ne sono ancora infastidite. Quindi ecco alcuni miti a cui non dovresti credere.
Le password complesse possono proteggere i tuoi account online, ma gli hacker possono comunque accedere al tuo account utilizzando attacchi di forza bruta e tecniche di ingegneria sociale.
L'autenticazione a due fattori (2FA) entra nell'equazione come misura di sicurezza aggiuntiva. Poiché le banche detengono i dati più sensibili, sono state le prime a implementare l'autenticazione a due fattori. Da allora, un numero crescente di piattaforme ha implementato il servizio, quindi è importante utilizzare questo ulteriore livello di protezione per proteggere i tuoi account.
Ci sono alcuni argomenti, tuttavia, che affermano che l'autenticazione a due fattori potrebbe non offrire un livello di sicurezza più elevato.
Mito: 2FA è una garanzia contro le frodi
L'autenticazione a due fattori rende molto più difficile per un hacker o un ladro entrare nei tuoi account online. Anche se le tue informazioni di accesso sono state compromesse, l'attaccante non sarà in grado di accedere al tuo account.
Non puoi accedere al tuo account solo con il tuo nome utente e password. UN password monouso basata sul tempo (TOTP) verrà inviato all'indirizzo e-mail o al numero di telefono registrato nell'account. Il codice che fornisci viene verificato non appena lo inserisci nell'interfaccia. Se è corretto, ti riconoscerà come utente autorizzato dell'account.
Tuttavia, strumenti specifici, incluso il software utilizzato per rubare i cookie di sessione, possono essere utilizzati per rubare i codici OTP. Allo stesso modo, se un hacker ha preso il controllo anche della tua e-mail e la usi per ricevere i codici 2FA, potrebbe facilmente ottenere l'accesso ad altri servizi.
Va notato che i bypass riusciti dell'autenticazione a due fattori (2FA) sono relativamente rari. Quelli che hanno successo in genere comportano un errore umano; ad esempio, potresti fornire a un truffatore il passcode temporaneo quando afferma di averne bisogno. Se l'ingegneria sociale non funziona, gli hacker utilizzano le falle di sicurezza del sistema come punto di ingresso.
Nel complesso, l'autenticazione a due fattori ha una solida storia di protezione degli account. Impedisce agli hacker di distruggere dati, manipolare programmi, inviare spam o diffondere codice dannoso. Non è infallibile, però.
Mito: tutti i metodi 2FA sono uguali
Sebbene i codici temporanei basati su SMS o e-mail siano i più comuni, l'autenticazione a due fattori può essere utilizzata anche in altri modi. Alcune di queste tecniche sono più sicure di altre.
Ad esempio, gli SMS non sono una forma di comunicazione crittografata. Installa un'applicazione di autenticazione di terze parti e collegalo al tuo account per ottenere il tuo codice temporaneo tramite una connessione crittografata. In altre parole, riceverai il codice sull'app di autenticazione anziché sull'e-mail o sul numero di telefono registrati, indipendentemente dal fatto che tu disponga di rete dati o di una connessione Internet.
Un'altra opzione è l'utilizzo di un dispositivo fisico con codici crittografici tramite USB, Bluetooth o Near Field Communication (NFC). L'utilizzo di un'app di autenticazione affidabile o di un token hardware, invece di affidarsi esclusivamente a codici basati su SMS, fornisce un ulteriore livello di sicurezza. Crea un codice univoco basato sul tempo per ogni tentativo di autenticazione. Il sistema verifica quindi che tu abbia la chiave di sicurezza fisica quando la inserisci.
Diverse app ti consentono anche di autenticare la tua identità utilizzando il viso, gli occhi o l'impronta digitale. Per esempio, Dashlane—un gestore di password sicuro—consente agli utenti iOS di accedere ogni volta con FaceID anziché con la password principale.
Mito: l'autenticazione a due fattori è complicata e richiede tempo
Alcune persone pensano che 2FA sia una seccatura prolissa, ma normalmente ci vuole meno di un minuto per eseguire l'autenticazione a due fattori. Il codice viene inviato in pochi secondi e, poiché è sensibile al tempo, è necessario inserirlo immediatamente.
Rispetto ad altre tecniche, la 2FA basata su SMS può occasionalmente essere più lenta, ma anche così richiede solo pochi secondi. Nella peggiore delle situazioni, se non inserisci il codice in tempo, potresti doverlo richiedere nuovamente. Il nuovo invio può richiedere del tempo, ma accade raramente.
Altre tecniche, come la sicurezza fisica e le app di autenticazione, sono molto più rapide. Potrebbe anche essere più conveniente utilizzare l'autenticazione a due fattori rispetto alle password.
L'autenticazione a due fattori è disponibile su tutti i servizi?
Quasi tutte le principali piattaforme supportano l'autenticazione a due fattori. Anche le aziende lo hanno configurato sui loro portali online per la massima sicurezza.
Alcune piattaforme meno recenti o meno sicure potrebbero non avere l'autenticazione a due fattori, mentre altre potrebbero avere protezioni di sicurezza alternative. Google, Apple e Microsoft stanno espandendo le funzionalità di accesso senza password, poiché in genere è considerato più sicuro delle password.
