Non capisci perché ogni volta che provi ad accedere all’app della banca ti arriva sempre un SMS sul telefono? Quel SMS è l’autenticazione a due fattori (2FA), l’obiettivo principale è prevenire l’accesso non autorizzato agli account online, come ad esempio account email, social media, servizi bancari o piattaforme di e-commerce.
2FA è un metodo di sicurezza che richiede due forme distinte di verifica dell’identità di un utente al fine di accedere a un account o a un sistema. La combinazione di queste due “fattori” diversi aumenta la sicurezza complessiva del processo di autenticazione.
I due fattori più comuni utilizzati nell’autenticazione a due fattori sono:
-
Qualcosa che si conosce: questo può essere una password, un PIN o una frase segreta nota solo all’utente.
-
Qualcosa che si possiede: questa può essere una carta di credito, un token fisico o un dispositivo mobile.
Come funziona?
L’utente inserisce il proprio nome utente e la password per accedere all’account o al sistema.
Dopo aver inserito le credenziali, viene richiesto un secondo fattore di autenticazione.
Il secondo fattore può essere fornito tramite diverse modalità. Ad esempio, potrebbe essere inviato un codice di verifica tramite SMS (OTP: One Time Password) al numero di telefono registrato, o potrebbe essere richiesto di utilizzare un’app di autenticazione (Es: Google Authenticator) sul proprio smartphone per generare un codice temporaneo.
L’utente inserisce il secondo fattore corretto, completando così il processo di autenticazione.
E’ importante perché migliora la sicurezza online, protegge dai furti di identità, previene l’accesso non autorizzato, protegge le informazioni sensibili e riduce il rischio di compromissione dell’account. Implementare il 2FA è una pratica consigliata per mantenere la sicurezza dei tuoi account online.