2FA – TWO FACTOR AUTENTICATOR

Autenticazione a due fattori

Sicuramente c’è chi sa già di cosa si parla e c’è chi ancora no, oltre ciò che serve, anche se il significato è abbastanza palese, ma comunque non preoccupatevi, oggi in OneMillionLink parliamo nuovamente di sicurezza informatica!

Un argomento sempre molto delicato e purtroppo ancora sottovalutato da molti!

Fortunatamente anche se non abbiamo mai sentito parlare di autenticazione a due fattori molto probabilmente la stiamo comunque quasi sicuramente utilizzando su alcuni servizi.

Ad oggi che siamo in un’era dove tutto quello che ci riguarda è basato principalmente su servizi OnLine sarebbe giusto anche sapere come tutelare la nostra sicurezza, cosa che ancora molte persone non hanno ben compreso.

Come già ripetuto in svariati articoli, ogni giorno siamo sempre sottoposti a continui pericoli informatici, e come già anticipato possono esserci di aiuto prodotti e servizi, come l’utilizzo di software che proteggono la nostra privacy mentre navighiamo o l’utilizzo di antivirus sia sul nostro Pc che sul cellulare, qualora vogliate dare una occhiata a questi argomenti, vi riamando ad articoli già trattati precedentemente:

Oggi però faremo un ulteriore passo in avanti, perché quando si parla della nostra sicurezza, premunirsi e informarsi non è mai abbastanza.

Come già anticipato, il servizio di autenticazione a due fattori, quasi sicuramente molti di voi già ne beneficiano, basti pensare ai servizi bancari, infatti, le nostre applicazioni e portali dei nostri servizi finanziari, per poter accedere o effettuare delle operazioni tipo i bonifici, pagamenti vari ed altro, viene richiesta la nostra password, e non solo, ma viene richiesto un secondo codice chiamto OPT , che può essere una conferma tramite un SMS che manderà il servizio bancario, un codice tramite mail, un codice temporaneo che apparirà su un nostro smartphone o un Token hardware, altro modo porrebbe essere aggiungere un codice presente su una tessera in nostro possesso.

Bene! questo tipo di richiesta viene chiamata autenticazione a due fattori.

Quindi che per qualsiasi accesso o convalida di ciò che stiamo facendo oltre una password iniziale, viene richiesta un’ulteriore codice che sarà solo in nostro possesso in maniera fisica o una password temporanea gestita da un ulteriore servizio.

In questo modo, ciò che noi andremo a fare o confermare sarà solo ed esclusivamente autorizzato da NOI, in quanto rimane molto difficile che malintenzionati possono venire in possesso del nostro device piuttosto che un utilizzo di un secondo codice inviatoci a noi personalmente tramite Sms o App e quindi tutto quello che andremo a fare, sarà in maniera molto più sicura; di fatti il malintenzionato, poniamo il fatto che possa avere le nostre credenziali di base per l’accesso a alla nostra applicazione bancaria, a meno che non abbia anche il nostro telefono, i Token hardware o carta fisica, non potrà mai dare conferma dell’operazione che vorrà fare, di conseguenza questo viene a tutelarci ulteriormente.

MA ATTENZIONE!

Esistono anche svariate tecniche per poter eludere queste sicurezze, come ad esempio la clonazione della Sim Card metodo chiamato SIM SWAP, o lasciando i propri device incustoditi, oltre altri metodi più sofisticati, quindi, più protezioni abbiamo, più sarà difficile eludere ogni possibile attacco.

Questo metodo, non dovremmo utilizzarlo solo per questioni bancarie o servizi che integrano la A2F di default, ma, dovremmo prenderci l’abitudine di utilizzarla per qualsiasi accesso di tutti quei servizi che andremo utilizzare come i social network, le mail e a tutto quello che contiene dei nostri dati sensibili o di nostra proprietà e che non vorremo violati.

Molto spesso sottovalutiamo di rendere inaccessibile ogni nostro dato che possa essere anche su un PC, sul telefono o che possa essere un account Facebook, Instagram, Twitter ecc…ecc… e quindi dando poco peso a tutto ciò che in questi servizi o strumenti che utilizziamo giornalmente, senza renderci conto che sono vere e proprie BANCHE di tutti i nostri dati e documenti anche di un certo valore, sottovalutando anche, che tutti questi account o device che potremmo perdere o essere violati e sottratti, possono essere utilizzati da qualsiasi malintenzionato per qualsiasi motivo, sia che possa essere per percepire i dati personali per estorcerci del denaro, per far qualcosa a nome nostro senza avere il nostro consenso e quindi trovarci in situazioni a noi scomode, o poter pubblicare cose che non vorremo che mai finissero in rete, oltre tante altre cose che molti non pensano minimamente.

Quindi per tutto quello che potrebbe mettere in pericolo noi e la nostra persona oltre le nostre cose personali.

Per questo è sempre consigliabile utilizzare come dicevo anticipatamente, l’autenticazione a due fattori su qualsiasi account online, e Off-Line, per tutto ciò, vengono in aiuto più servizi, quelli che prediligo, sono le chiavi fisiche come quelle offerte dai servizi di YUBICO o FIDO U2F (tra le più conosciute), queste sono delle chiavette fisiche che possono essere utilizzati sui vari device o servizi.

Dal momento che abbiamo un computer o uno smartphone da proteggere, non basta solo una password, ma potremmo proteggere l’accesso tramite queste chiavette, che, se non vengono inserite, il nostro computer non darà modo di avviarsi; una volta invece inserita e data autorizzazione potremmo mettere la nostra password e utilizzare il nostro PC.

Idem se volessimo accedere a un account Facebook o di qualsiasi altro social network o servizio mail, oltre a mettere la nostra password, verrà richiesto di inserire la chiavetta fisica per dare consenso di accesso.

In questo modo nessun malintenzionato avrà la possibilità di poter accedere a qualsiasi nostro device o a qualsiasi nostro servizio online a meno che non abbia fisicamente ciò che potrebbe dare la seconda autenticazione.

Esistono anche applicazioni offerti dai vari colossi Online come Google, Microsoft ecc, ,ma vi lascio con la domanda, non pensate che già abbiano abbastanza dati vostri?

A questo punto a voi la scelta, vorrete continuare a utilizzare servizi rischiando di incorrere in qualcuno che possa rubare le vostre personalità virtuali, i vostri dati, le vostre foto o qualsiasi cosa si voglia che vi appartiene? Oppure mettere al sicuro ogni cosa che fa parte di voi e che è di vostro unico possesso oltre ad essere essere privato e magari anche sensibile?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Twitter
Visit Us
Follow Me
LinkedIn
Share
Instagram