Password Day #10: La doppia autenticazione.
In questo appuntamento ci occupiamo dell'importanza dei sistemi di doppia autenticazione e di come attivarli.
Cosa comprendere (e apprendere) nella nostra decima giornata dedicata alle password?
Perchè fidarsi soltanto di nome utente e password come strumenti per accedere alla nostra e-mail, al nostro computer o ai principali servizi che utilizziamo?
Un solo codice come la password non è forse un po' troppo debole?
Il nome-utente è di solito noto, o facilmente ricavabile, quindi la password diventa l'unica barriera per impedire l'accesso a terzi.
La doppia autenticazione è uno strumento prezioso di sicurezza proprio perchè consente di aggiungere, appunto, un fattore in più che diventa indispensabile per accedere a un servizio.
Immaginatevi, quindi, un livello in più di sicurezza che aggiungete: conoscere la vostra password non è più sufficiente per accedere ai vostri servizi. Occorre un altro fattore, qualcosa d'altro che si presume sia solo in vostro possesso.
Che questo fattore in più sia una chiavetta USB da inserire nel computer contenente una firma digitale o una chiavetta OTP che genera codici, o un SMS da ricevere sullo smartphone, o un codice che venga inviato per e-mail, beh, tutto cambia in un’ottica di sicurezza: anche se un terzo non autorizzato dovesse venire a conoscenza del nostro nome utente e della nostra password, non riuscirebbe entrare senza il possesso fisico di un nostro dispositivo che deve ricevere o generare, di solito in tempo reale, il secondo fattore per l'autenticazione.
Si può anche attivare una verifica di questo tipo nel caso, ad esempio, cambiasse il browser utilizzato per il collegamento o, ancora, l'indirizzo IP di partenza.
In conclusione, si tratta del più efficace sistema per impedire a chi dovesse avere, anche per motivi illeciti, i nostri codici di accesso, di accedere.
Occorrerebbe anche essere in possesso di un nostro dispositivo che si presume, appunto, in nostro possesso esclusivo e sul quale arrivano i codici ulteriori.
Opportuno è attivare la doppia autenticazione in tutti i servizi che la consentono, anche quelli personali (e-mail, account dei social network).