Autenticazione a due fattori: cos’è e come funziona?

Kevin Wood
Kevin Wood
Prodotti menzionati
Sicurezza web, Certificati SSL
Proteggi i tuoi account

Potrebbe non sembrare così, ma l’autenticazione a due fattori (anche nota come verifica in due passaggi) è già comunemente usata nelle nostre vite. Per esempio, se oggi hai usato la tua carta di credito e hai inserito il PIN, hai usato l’autenticazione a due fattori.

Oltre ad aggiungere un ulteriore strato di protezione alle transazioni finanziarie, ha molti altri utilizzi, inclusa l’ampia applicazione in tutti gli aspetti digitali della nostra vita.

Prima di parlare in maniera approfondita dell’autenticazione a 2 fattori, cerca di capire perché è importante e capisci come impostarla in tutti i tuoi account, incluso quello qui a GoDaddy.

Cos’è l’autenticazione a due fattori?

L’autenticazione a 2 fattori è un protocollo di sicurezza ampiamente utilizzato. È talmente comune che la maggior parte delle applicazioni e dei servizi lo hanno incorporato di default nelle loro impostazioni.

L’autenticazione a due fattori ha diverse denominazioni, tra cui verifica in due passaggi e accesso a due fattori, ma comunque la si voglia chiamare la procedura rimane invariata.

Praticamente si tratta di un processo che richiede due modi di provare la tua identità prima di accedere a un account.

In realtà c’è una leggera differenza tra la definizione tecnica di verifica in due passaggi e quella di autenticazione a due fattori.

Nell’autenticazione a due fattori ci sono due diversi fattori in gioco. Hai la tua password e un fattore secondario, come il tuo telefono o la tua impronta digitale. Nella verifica in due passaggi c’è un solo fattore, come la tua password, seguito da alcune domande sulla sicurezza.

Tuttavia, questi termini sono usati in maniera intercambiabile e spesso fanno riferimento alla stessa cosa.

Come funziona l’autenticazione a due fattori

Questo processo viene applicato su larga scala, ma una delle principali forme di verifica include la verifica tramite SMS. Supponiamo che tu acceda al sito della tua banca e ti venga inviato un PIN a quattro cifre al tuo telefono tramite SMS. Dopo aver ricevuto il codice potrai inserirlo e procedere con l’accesso al tuo conto.

L’ulteriore strato di sicurezza offerto dall’autenticazione a 2 fattori vuol dire che un hacker o qualsiasi altro soggetto con intenzioni nocive dovrà rubare la tua password e il tuo telefono. È anche possibile che debbano inserire il codice di sblocco del tuo telefono.

Con l’accesso a due fattori tramite SMS, la password che riceverai sarà attiva solo per un breve periodo. Riceverai un nuovo codice ogni volta che effettuerai l’accesso. Potrebbe sembrarti una scocciatura, ma qualche secondo in più può fare la differenza tra un account sicuro e uno compromesso.

Oltre all’autenticazione in due passaggi con SMS, ci sono altri metodi di verifica dell’identità, tra cui:

  • Elementi biometrici: Includono il riconoscimento facciale, delle impronte digitali, della retina o vocale.
  • Hardware: Si tratta di un hardware specifico, simile a una chiavetta USB, concepito appositamente per l’autenticazione in due fattori.
  • Applicazione: Si tratta di un’applicazione particolare che genera un codice unico per diversi login.

Di seguito approfondiremo l’argomento delle diverse applicazioni disponibili.

Ci sono a disposizione diversi metodi per l’autenticazione a due fattori

Ci sono molte opzioni, in base al servizio che usi, ma ecco gli approcci più comunemente usati:

  1. SMS. Riceverai un SMS con un codice da quattro a sei cifre che dovrai inserire per accedere al tuo account.
  2. Un’applicazione per l’autenticazione. Puoi usare un’applicazione come Google Authenticator o Authy, che gestisce per tuo conto i tuoi codici sicurezza.
  3. Una chiave di sicurezza. Puoi inserire una chiave nell’hardware del tuo computer, come Yubikey, che verifica la tua identità.

Come usare la verifica in due passaggi con il tuo account GoDaddy 

Per fortuna, abilitare la verifica in due passaggi sul tuo account GoDaddy è piuttosto semplice.

Tutto ciò che dovrai fare è seguire i passaggi elencati sotto:

  1. Accedi al tuo account GoDaddy e naviga alle Impostazioni dell’Account.
  2. Successivamente seleziona Login & PIN.
  3. Seleziona Verifica in 2 passaggi e poi clicca su Aggiungi Verifica.
  4. Adesso potrai scegliere il metodo di verifica che preferisci, sia esso un codice tramite SMS o un’applicazione per l’autenticazione. Puoi scegliere di abilitare la verifica in due passaggi per qualsiasi accesso o solo durante transazioni ad alto rischio come il cambio di password, PIN e nome utente.
  5. Se hai scelto di usare il numero di telefono, dovrai inserire il tuo numero di telefono e il codice ricevuto tramite SMS. Se decidi di usare l’applicazione per l’autenticazione, installa l’applicazione, scansiona il codice a barre e inserisci il codice di autenticazione.
  6. Dopo aver fatto tutto questo, clicca su Continua e sarà tutto pronto.

Se riscontri qualche difficoltà o hai delle domande, consulta questo tutorial per la verifica in due passaggi mentre segui i diversi passaggi.

Usare l’autenticazione a due fattori in rete

Quasi tutte le piattaforme e i servizi online hanno l’autenticazione a due fattori.

Devi semplicemente attivarla tra le tue impostazioni.

Ecco una veloce spiegazione di come attivare l’autenticazione a due fattori su alcune delle piattaforme più popolari.

Abilitare l’autenticazione a due fattori su Twitter

Come attivare l'autenticazione a due fattori

Ecco come abilitare l’autenticazione a due fattori su Twitter:

  1. Naviga al tuo account su Twitter e clicca sull’icona del tuo profilo. Poi nel menù a cascata clicca su Impostazioni e privacy.
  2. Clicca poi sulla Scheda Account. Nella sezione Sicurezza clicca sul comando Imposta verifica del login.
  3. Nella casella pop-up, clicca sul comando Inizia.
  4. Verifica la tua password di Twitter.
  5. Puoi scegliere fra tre metodi per l’autenticazione: SMS, Token di sicurezza o App per la verifica a 2 fattori. Se scegli l’opzione SMS, inserisci poi il tuo numero di telefono e clicca su Invia Codice. Questo è il numero al quale riceverai l’SMS con il codice di verifica per effettuare l’accesso.
  6. Inserisci il codice ricevuto nella schermata successiva e clicca su Invia.
  7. Adesso hai attivato l’autenticazione a due fattori tramite SMS sul tuo account.

Puoi saperne di più su come attivare l’autenticazione a due fattori su Twitter.

Abilitare l’autenticazione a due fattori su Facebook

Segui questi passaggi per abilitare l’autenticazione a due fattori su Facebook:

  1. Apri il tuo account su Facebook, clicca sulla freccia a discesa nell’angolo in alto a destra e vai a Impostazioni > Protezione accesso. 
  2. Nel menu a sinistra clicca su Sicurezza e Login.
  3. Scendi nella parte bassa della pagina e cerca una sezione chiamata Autenticazione a Due Fattori e clicca poi su Usa l’autenticazione a due fattori > Modifica.
  4. Ora puoi scegliere tra l’uso di un’applicazione per l’autenticazione e l’uso di un SMS. Selezioni la tua opzione preferita e clicca su Avanti.
  5. Se sceglierai l’opzione con SMS riceverai il codice di verifica sul tuo telefono.
  6. Inserisci il codice e se è corretto, l’autenticazione a due fattori sarà abilitata sul tuo account.

Facebook offre una guida utile dettagliata per gli utenti che hanno domande su come impostare l’autenticazione a due fattori.

Abilitare l’autenticazione a due fattori su Gmail

Ecco come abilitare l’autenticazione a due fattori se hai un account Gmail:

  1. Apri il tuo account Gmail, clicca sul tuo avatar e seleziona Account Google.
  2. Nella schermata successiva seleziona l’opzione Sicurezza.
  3. Trova poi la sezione Accesso a Google e clicca su Verifica in due passaggi.
  4. Nella schermata successiva seleziona Inizia e inserisci la password quando ti verrà chiesta.
  5. Prendi il telefono per il prossimo passaggio. Inserisci il tuo numero, seleziona SMS e clicca poi su Avanti. Se hai un dispositivo Google connesso, come un telefono Pixel, dovrai anche selezionare Google Prompt.
  6. Nella schermata successiva inserisci il tuo codice di verifica e clicca su Avanti.
  7. Se il codice corrisponde, clicca su Attiva per abilitare la verifica in due passaggi.

Google ha una risorsa utile su come impostare correttamente la verifica in due passaggi per gli utenti che riscontrano difficoltà.

Abilitare l’autenticazione a due fattori su Amazon

Infine, considera l’abilitazione dell’autenticazione a due fattori per proteggere il tuo account su Amazon.

  1. Accedi ad Amazon.com e clicca su Account e Liste e poi su Il tuo account.
  2. Successivamente vai alle Impostazioni avanzate di sicurezza e clicca su Primi Passi. 
  3. Aggiungi il tuo numero di telefono oppure scarica l’applicazione per l’autenticazione a due fattori e configurala.
  4. Ora clicca su Invia codice.
  5. Inserisci il codice che ti è stato inviato tramite SMS o che è apparso nell’app per l’autenticazione e clicca su Verifica codice e continua.
  6. Adesso scegli tra le due opzioni disponibili: aggiunta di un numero di telefono a cui ricevere un SMS o una chiamata vocale, oppure il download di un’app di autenticazione. 
  7. Leggi con attenzione le istruzioni per attivare la verifica in due passaggi  e poi clicca su “Ricevuto. Attiva la verifica in due fasi.”

Se dovessi riscontrare qualche problema nell’attivazione della verifica in due passaggi su Amazon, da’ un’occhiata a questa utile risorsa.

Riflessioni conclusive

La tua password potrebbe non essere sicura come pensi, ma anche con una password sicura, i tuoi account sono comunque a rischio.

Quando il tuo account viene violato, tutte le tue informazioni sono in pericolo, quindi perché rischiare, soprattutto visto che la verifica in due passaggi è così semplice da implementare?

Con l’abilitazione dell’autenticazione a due fattori ti sarà richiesto un ulteriore passaggio di verifica dopo aver inserito la password (in base alla soluzione che hai scelto). Dopo aver completato questo passaggio potrai accedere in maniera sicura al tuo account.

Ci sono comunque altri passaggi aggiuntivi che puoi seguire per proteggere i tuoi  account online ancora di più, come per esempio:

  • Creare password sicure per l’account sin dall’inizio.
  • Effettuare un backup regolare del tuo sito e dei file sul tuo computer.
  • Abituarsi ad aggiornare le vecchie password in tutti gli account online.
  • Attivare un firewall sul tuo computer, come per esempio FileVault per Mac.

Cerchi altri modi per proteggere i tuoi account? Da’ un’occhiata a tutti gli aspetti correlati alla sicurezza di un sito web di GoDaddy. Ti forniamo certificati SSL, backup di siti web e molto altro.

Questo articolo include contenuti precedentemente pubblicati sul blog di GoDaddy da Todd Redfoot e Lorraine Akemann.