Introduzione
L’autenticazione a due o più fattori (conosciuta anche come strong authentication) è oggi il sistema di protezione più sicuro che abbiamo a disposizione per proteggere i nostri account.
Dovrebbe essere ormai noto a tutti quanto sia importante usare password molto complesse e sempre diverse.
Ma se anche mettiamo in pratica le buone regole, non possiamo escludere che una password venga rubata o scoperta. Magari non per causa nostra, ma potrebbe comunque succedere. Sono frequenti i casi di violazione di siti (data breach) con il furto massivo di migliaia o milioni di password: in questi casi le nostre password finiscono nel mercato nero del web e qualcuno potrebbe usarle.
Un’autenticazione basata solo su password è dunque intrinsecamente debole, anche se la password impostata è robusta, perché la sicurezza dell’account dipende da un solo fattore, appunto la password.
Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “strong authentication” o autenticazione a due o più fattori.
Che cos’è l’autenticazione a due fattori
Definita anche 2FA o MFA (Multi-Factor Authentication), rappresenta un’ulteriore sicurezza ed è oggi il sistema di protezione più sicuro che abbiamo a disposizione per proteggere i nostri account.
Per accedere a qualunque sistema digitale (computer, bancomat, siti web o altro) dovremo dapprima “presentarci” inserendo il nostro username. Poi dovremo “dimostrare” che siamo proprio noi: questa è la fase di “autenticazione” che può avvenire in tre diversi modi:
- Conoscenza: “Una cosa che sai”, per esempio una password o il PIN.
- Possesso: “Una cosa che hai”, come uno smartphone o un token di sicurezza (quelle piccole “chiavette” che ci davano le banche e che generavano un codice a 6 cifre).
- Inerenza: “Una cosa che sei”, come l’impronta digitale, il timbro vocale, il viso, l’iride, o qualunque altro dato biometrico.
Come funziona l’autenticazione a due fattori
Utilizzare la 2FA non è difficile e non abbiamo quindi alcun motivo per non adottarla: dopo aver inserito la password (primo fattore) del proprio account, sarà richiesto di digitare un secondo fattore, che nella maggior parte dei casi è un codice numerico. Questo secondo fattore in genere viene ottenuto attraverso lo smartphone (sotto forma di sms o tramite un’apposita applicazione) o tramite un token fisico.
A differenza della password, il secondo codice è di fatto inattaccabile, perché generato in maniera pseudocasuale secondo uno specifico algoritmo ed ha una durata molto limitata nel tempo (solitamente 30 secondi). Per questo motivo, lo si definisce anche OTP: “one time password”.
Attivazione Autenticazione a 2 fattori in GB inWeb
All’interno della nostra piattaforma Web, in gestione “Account” troviamo la sezione “Autenticazione a 2 fattori”.
Accedendo, nella maschera occorrerà:
1. Apporre il check su “Abilita autenticazione a 2 fattori’
2. Scaricare sul tuo smartphone la nostra App “GB inWeb” per l’autenticazione sul tuo telefono Android o iOS ed esegui i seguenti passaggi:
a. Avvia l’applicazione e clicca sulla sezione MFA
b. Inquadra il QR code e salva
3. Inserire il codice OTP generato dall’applicazione nel campo
4. Inserire/confermare e-mail e numero di cellulare per il reset del MFA
Una volta completato il tutto salvare.
Verrà inviata un’e-mail con le indicazioni da eseguire per il prossimo accesso in GB inWeb.
