Advertisement

Autenticazione a due fattori: cosa è e come funziona sugli smartphone

Si sente spesso parla dei autenticazione a due fattori e tante volte un utente non ha la benché minima percezione di cosa sia. Succede infatti che utilizzatori di smartphone credano che semplicemente si tratti di un metodo di protezione dei dati che consiste nell’immissione di due password. Nella realtà dei fatti non è così. Infatti, la seconda “password” che andiamo a digitare o inserire non è di fatto una password. Quindi il primo quesito che andremo a risolvere è: cosa è l’autenticazione a due fattori? In secondo luogo vedremo se davvero è efficace e se esistono metodi più sicuri al momento.

Cosa è autenticazione a due fattori (e tre fattori)? E come funziona sullo smartphone? È davvero più sicura? Tutte le risposte alle domande

L’autenticazione a due fattori, detta anche F2A, è un sistema di sicurezza adottato principalmente sugli smartphone ma non solo. Nel momento in cui scriviamo è, di fatto, il sistema più sicuro che abbiamo per proteggere i nostri dati. Si parla di dati più o meno sensibili come conti in banca, e-mail o semplicemente nome e cognome. Quando creiamo un account (ad esempio Gmail) utilizziamo una password per accedere: quella è l’autenticazione a un fattore. Non pensiamo però che quella a due fattori sia composta da due password. Infatti la seconda non è una password da noi generata, come dicevamo nell’introduzione.

Perché si chiama così?

Si chiama autenticazione a due fattori perché, come suggerisce il nome, dovremo inserire due fattori (o più). Ma cosa sono questi fattori? Il primo è una password che noi inizialmente sceglieremo; la seconda è invece un codice generato dall’ente/portale/sito entro cui dobbiamo entrare.

Come funziona?

Dopo aver visto cosa è e perché si chiama così, arriviamo al nocciolo della questione: come funziona l’autenticazione a due fattori? Facciamo un esempio. Prendiamo la chiavetta OTG della banca: quando accediamo al conto Inbank tramite smartphone ci verrà chiesta una password (primo fattore) e un codice OTG (secondo fattore). Come si intuisce questo secondo codice è “blindato” in un certo senso poiché non è generato da noi.

Advertisement

Non essendo generato da noi è difficile, se non impossibile, che venga rubato da malintenzionati. Neanche un hacker preparato a dovere dovrebbe riuscirci. Questi due o tre fattori sono generati in modo differente: il primo, come detto, è a nostra scelta; il secondo potrebbe essere un dato biometrico (impronta digitale o riconoscimento del volto), piuttosto che un SMS ricevuto dal provider per cui richiediamo il servizio oppure anche una mail di conferma.

Ora passiamo all’autenticazione a tre fattori. In modo simile, vengono richiesti tre fattori. Ad esempio, nel caso dello SPID per accedere ai servizi della Pubblica Amministrazione si può scegliere l’autenticazione a due o tre fattori. Nel primo caso si ricorre ad un SMS che invierà un codice univoco di conferma; nel secondo caso, in aggiunta a password + SMS, un terzo codice PIN.

È possibile attivarla su tutti gli smartphone?

No, non è possibile attivare l’autenticazione a due fattori su uno smartphone per fare “qualsiasi cosa”. Si tratta infatti di un servizio che danno solamente i provider. Tuttavia, secondo quanto rivelato proprio in queste ore da Google, si sta arrivando ad un sistema per cui tutti gli utenti dovranno adeguarsi a questo nuovo metodo. Pertanto, gli utenti potrebbero presto scoprire che quando accedono al proprio account Google, viene loro richiesto di inserire codici speciali dal proprio smartphone. Tuttavia, questo aumento “forzato” della sicurezza può essere annullato in qualsiasi momento riconfigurando l’account in modo che utilizzi password regolari. 

Conclusioni: l’autenticazione a due fattori è utile e sicura?

Senza dubbio questo tipo di autenticazione è la più sicura che abbiamo. Molto più sicura di un’autenticazione di tipo biometrico o con riconoscimento facciale. Questi due metodi sono “facilmente” bypassabili se un malintenzionato preparato ha intenzione di rubare i nostri dati.

Leggi anche: Android 12 punterà sulla privacy: pieno supporto a WireGuard VPN

Advertisement
TechToday è anche su ➡️ Google News ⭐️ Attiva la stellina e seguici!
Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments
TechToday
Logo