Sempre più banche, società di carte di credito e persino social media e siti di giochi stanno iniziando a utilizzare l'autenticazione a due fattori. Se non sei un po 'chiaro su cosa sia o sul motivo per cui vorresti iniziare a usarlo, continua a leggere per scoprire come l'autenticazione a due fattori può proteggere i tuoi dati.
Che cos'è esattamente l'autenticazione a due fattori?
Il lettore How-To Geek Jordan scrive con una domanda semplice:
Sento sempre di più sull'autenticazione a due fattori. Ricordo vagamente che Google ha fatto un grosso problema l'anno scorso, la mia banca ha recentemente offerto un portachiavi gratuito per i clienti stimati e il mio compagno di stanza ha persino una sorta di app sul suo telefono per impedire che il suo account Diablo III venga violato. Capisco che sia una sorta di strumento di sicurezza, ma cos'è esattamente e dovrei usarlo?
Per capire cos'è l'autenticazione a due fattori, diamo prima un'occhiata a cos'è l'autenticazione a un fattore e confrontiamola con i modelli di sicurezza sia reali che virtuali.
Quando torni a casa dal lavoro, estrai le chiavi e apri la porta sul retro, ti stai impegnando in una semplice autenticazione a un fattore. Alla porta e alla serratura non importa se la persona che detiene la chiave sei tu, il tuo vicino o un criminale che ha sollevato le tue chiavi. L'unica cosa che interessa alla serratura è che la chiave si adatti (non hai bisogno di due chiavi, una chiave e un'impronta digitale o qualsiasi altra combinazione di controlli). La chiave fisica è l'unica conferma che la persona che la brandisce può aprire la porta.
Lo stesso livello di autenticazione a un fattore si verifica quando si accede a un sito Web o a un servizio che richiede semplicemente login e password. Inserisci queste informazioni ed esiste come unico controllo che tu sia, in effetti, tu.
Supponendo che nessuno ti rubi le chiavi o crepa / ruba la tua password, sei in buona forma. Anche se il furto delle chiavi è un rischio piuttosto basso, la sicurezza virtuale è più complessa (e, a differenza delle violazioni della sicurezza online, il responsabile del tuo complesso di appartamenti, ad esempio, non copierà mai accidentalmente tutte le chiavi lasciandole con il tuo nome e indirizzo all'angolo di una strada ).
Violazioni della sicurezza, attacchi sofisticati e altri aspetti sfortunati ma fin troppo reali del lavoro e del gioco in uno spazio virtuale richiedono pratiche di sicurezza migliorate, comprese password complesse multiple e diverse e, quando disponibile, autenticazione a due fattori.
Cos'è l'autenticazione a due fattori e che aspetto ha per te, utente finale? Almeno l'autenticazione a due fattori richiede due delle tre variabili di autenticazione approvate dalle normative come:
- Qualcosa che conosci (come il PIN sulla tua carta di credito o la password dell'email).
- Qualcosa che hai (la carta di credito fisica o un token di autenticazione).
- Qualcosa che sei (dati biometrici come l'impronta digitale o il pattern dell'iride).
Se hai mai utilizzato una carta di debito, hai utilizzato una semplice forma di autenticazione a due fattori: non basta conoscere il PIN o avere fisicamente la carta, devi possederli entrambi per poter accedere al tuo conto bancario tramite il bancomat.
L'autenticazione a due fattori può assumere una varietà di forme e soddisfare comunque il requisito 2 di 3. Può esserci un token fisico, come quelli ampiamente utilizzati nelle banche, in cui viene generato un codice over-the-air per te. Per accedere è necessario il nome utente, la password e il codice univoco (che scade ogni 30 secondi circa). Altre aziende saltano il percorso dell'hardware personalizzato e forniscono app per telefoni cellulari (o codici inviati tramite SMS) che forniscono la stessa funzionalità. Sebbene non particolarmente comune, potresti anche utilizzare l'autenticazione a due fattori basata sulla biometria (come la sicurezza di un file crittografato tramite password e impronta digitale).
Perché dovrei usarlo e dove posso trovarlo?
Ogni volta che introduci un livello aggiuntivo alla tua routine di sicurezza, devi sempre chiederti se la seccatura è meritata. L'autenticazione a più fattori per un forum di discussione sulle muscle car che non contiene informazioni personali e non è in alcun modo collegata alla tua e-mail reale o alle informazioni finanziarie è ovviamente eccessiva. Tuttavia, disporre di un secondo livello di autenticazione per la carta di credito o l'account di posta elettronica principale è semplicemente pratico: il trauma personale e finanziario che deriverebbe da un ladro di identità o da un'altra entità dannosa che ha accesso a queste cose supera di gran lunga il fastidio minore di inserire un qualche informazione in più.
Ogni volta che l'autenticazione a due fattori è disponibile per un sistema e il sistema compromesso causerebbe sofferenze significative, è necessario abilitarlo. Avere la tua posta elettronica compromessa ti apre ad altri servizi come server di posta elettronica come una sorta di chiave principale per l'accesso alle reimpostazioni della password e ad altre richieste. Se la tua banca fornisce un autenticatore mobile o un altro strumento, approfittane. Anche per cose come l'account Diablo III dei tuoi compagni di stanza: i giocatori passano centinaia di ore a costruire i loro personaggi e spesso spendono soldi veri per acquistare beni di gioco, perdere tutto il lavoro e gli attrezzi è una proposta orribile, schiaffeggia un autenticatore sul tuo account!
Sfortunatamente, non tutti i servizi offrono l'autenticazione a due fattori. Il modo migliore per scoprirlo è scavare nelle FAQ / file di supporto e / o contattare il personale di supporto per il servizio in questione. Detto questo, molte aziende parlano apertamente della loro adozione di schemi di autenticazione a più fattori.
Google ha un'autenticazione a due fattori sia per gli SMS che con una pratica app mobile: leggi la nostra guida all'installazione e alla configurazione dell'app mobile qui .
Offerte LastPass molteplici forme di autenticazione a più fattori Compreso utilizzando Google Authenticator . Noi abbiamo un guida alla configurazione qui .
Facebook ha un sistema a due fattori chiamato " approvazioni di accesso "Che utilizza SMS per confermare la tua identità.
SpiderOak, un servizio di archiviazione simile a Dropbox, offre autenticazione a due fattori .
Blizzard, la società dietro a giochi come World of Warcraft e Diablo, ha un autenticatore gratuito .
Anche se sembra che, in base alla lettura del file delle FAQ dell'azienda in questione, non abbiano l'autenticazione a due fattori, inviate loro un'e-mail e chiedete. Più persone chiedono informazioni sui due fattori, maggiori sono le possibilità che l'azienda lo implementerà.
Sebbene l'autenticazione a due fattori non sia invulnerabile agli attacchi (un sofisticato attacco man-in-the-middle o qualcuno che ruba il tuo token di autenticazione secondario e picchiarti con un tubo potrebbe rompersi), è radicalmente più sicuro che fare affidamento su una password normale e semplicemente avere un sistema a due fattori abilitato ti rende un obiettivo molto meno convincente.
Conosci un servizio, grande o piccolo, che offre l'autenticazione a due fattori? Suona nei commenti per avvisare i tuoi compagni lettori.
