Nel settore informatico la sicurezza è tutto, per questo l’autenticazione a 2 fattori è un servizio fondamentale: come funziona?
Quanto spesso ci capita di dover accedere ai nostri account inserendo nome utente e password? A pensarci bene la risposta a questa domanda può essere duplice: quasi sempre e quasi mai. Nella maggior parte dei casi, infatti, inserire nome utente e password non è più sufficiente ad accedere alle proprie pagine web personali e ci viene richiesto un altro fattore di sicurezza, ad esempio un codice temporaneo oppure una conferma tramite app.
Questo processo si chiama autenticazione a 2 fattori, in inglese anche nota come 2FA (2 Factors Authentication), e ha lo scopo di rendere più sicuri i nostri account. Nel mondo dell’informatica, infatti, è diventato sempre più importante migliorare la sicurezza, sia perché accedere ai dati personali, per qualche hacker malintenzionato, non è poi così difficile e sia perché tramite pc o smartphone salviamo e utilizziamo i nostri dati sensibili quotidianamente.
Autenticazione a due fattori: cosa è e come funziona
Pensiamo ad esempio al servizio di mobile banking oppure a quello di identità digitale: tramite Spid o identità CIE si può accedere a ogni nostro dato anagrafico ed economico, tramite il sito dell’INPS o dell’Agenzia delle Entrate. Ebbene, l’autenticazione a due fattori ci fa stare più sicuri. Ma come funziona?
Come spiega il nome stesso essa prevede l’inserimento di 2 fattori di sicurezza: i classici nome utente e password e un secondo codice temporaneo, spesso definito OTF (One Time Password), che ci arriva tramite cellulare, tramite app oppure su token appositamente pensati per creare password temporanee.
Sei proprio tu a voler accedere? Conferma tramite smartphone
L’autenticazione a due fattori ha dunque lo scopo principale di verificare che a richiedere l’accesso a un determinato account sia proprio il proprietario di quell’account. In molti casi l’autenticazione a due fattori prevede di inserire tra i propri dati anche il numero di cellulare. Poiché è sul telefono che ci verrà inviato il codice o ci verrà chiesta la conferma di accesso.
La prossima volta che pensiamo a quanto sia scomoda questa misura di sicurezza, dunque, ricordiamoci della sua grande utilità. E soprattutto di quanto, molto probabilmente, sia proprio grazie a essa che i nostri dati sensibili non sono ancora stati violati.