Indice dei contenuti
La Strong Authentication e i 3 livelli di convalida
L’autenticazione a due fattori, anche conosciuta con la definizione di Strong Customer Authentication (SCA) è un sistema di protezione dei propri account e prevede, per una maggiore sicurezza, l’utilizzo – appunto – di più fattori a completamento del processo di autenticazione dell’utente.
L’autenticazione a due fattori si basa, sostanzialmente, su tre diversi tipi di convalida: la prima riguarda dati che l’utente conosce, come una password o un PIN; la seconda è riferita ad uno strumento in possesso dell’utente, come ad esempio uno smartphone o un token di sicurezza; la terza, infine, è inerente ad una cosa che l’utente è, come l’impronta digitale, il timbro vocale o altri dati biometrici.
Come funziona l’autenticazione a due fattori? Dopo aver inserito il proprio username e il primo tipo di convalida – ovvero la password – il sistema richiede all’utente di utilizzare un ulteriore fattore per avere accesso all’account.
In genere quella più utilizzata è la seconda tipologia di convalida che prevede l’inserimento di un codice numerico che l’utente riceve tramite un sms sul proprio smartphone oppure mediante l’utilizzo di un token di sicurezza.
Perché utilizzare l’autenticazione a due fattori? I 3 principali vantaggi
I tre principali motivi che spiegano perché abilitare l’autenticazione a due fattori è importante sono:
- La misura di sicurezza più efficace per proteggere i propri account dalla minaccia del furto d’identità;
- Il contrasto agli attacchi di phishing con cui i criminali informatici cercano di ottenere informazioni sui dati sensibili degli utenti;
- La comodità per l’utente di utilizzare i propri dati biometrici anziché codici o password che potrebbero essere dimenticati.
Come attivare l’autenticazione a due fattori
Secondo i dati presentati da Microsoft nel corso della RSA Conference 2020 su oltre 1,2 milioni di account violati nel primo mese del 2020 il 99,9% degli account non aveva attivato la 2FA.
Attivarla, pertanto, è di estrema importanza.
Non c’è una guida universale per proteggere i propri account, perché le modalità per farlo variano a seconda del servizio e/o piattaforma che si vuole utilizzare: Facebook, Instagram, Google, per citarne alcuni.
Facebook richiede l’attivazione dell’autenticazione a due fattori per mettere in sicurezza gli account del proprio Business Manager. Solo gli amministratori di Business Manager possono attivare l’autenticazione a due fattori.
Per attivarla è necessario:
1. Cliccare su Informazioni su Business Manager
2. Scorrere verso il basso fino a Opzioni per il Business Manager
3. Cliccare sul menu a discesa accanto ad Autenticazione a due fattori.
Per attivare l’autenticazione a due fattori per il proprio account Instagram è possibile farlo attraverso l’app, con alcuni semplici passaggi:
1. Toccare l’immagine del profilo in basso a destra per accedere
2. Toccare il menù three lines stacked in alto a destra
3. Selezionare Impostazioni
4. Toccare Protezione, quindi toccare Autenticazione a due fattori
5. Tocca Inizia in basso e scegliere il metodo di sicurezza che si desidera aggiungere
Con il processo di attivazione dell’autenticazione a due fattori per gli account Google è possibile aggiungere un ulteriore livello di sicurezza qualora venisse scoperta la propria password.
Così come per Facebook e Instagram per Google il procedimento da seguire è estremamente semplice ed intuitivo:
1. Aprire il proprio Account Google
2. Selezionare Sicurezza nel pannello di navigazione
3. Selezionare Verifica in due passaggi nella sezione Accesso a Google
4. Iniziare la configurazione seguendo i passaggi sullo schermo
Strong Authentication: il servizio Namirial ID
Namirial ID consente l’autenticazione di livello 1 (user e password) e di livello 2 (OTP via App o SMS).
Per utilizzare l’autenticazione di secondo livello è sufficiente scaricare gratuitamente l’App OTP per Android o iOS, disponibile sia su Google Play che su App Store.
L’applicazione permette all’utente di usare lo smartphone o il tablet per generare un codice one-time password (OTP) di sei cifre che gli consente di accedere in maniera sicura ai propri account e gestire, ad esempio, le transazioni digitali, lo SPID e la firma elettronica.
In alternativa all’uso dell’App, Namirial prevede l’adozione di codici OTP con SMS inviati al numero di telefono precedentemente registrato e verificato. Con il codice ricevuto è possibile confermare la credenziale inserendo il valore nel campo richiesto e confermare premendo il tasto Conferma OTP.
