Quando navighiamo in Internet e ci registriamo a dei servizi (la mail per esempio), abbiamo tre diverse possibilità di autenticazione. Utilizzare “una cosa che sai”, ad esempio un PIN o una Password. Usare “una cosa che hai”, ad esempio lo smartphone o i token di sicurezza (le chiavette). Utilizzare “una cosa che sei” e cioè l’impronta digitale, le caratteristiche biometriche etc. Oggi parliamo invece di autenticazione a due fattori

Comunemente, la modalità che utilizziamo di più è senza dubbio “la cosa che sappiamo” e cioè la Password. Di base, scegliere una password sembrerebbe un’azione piuttosto semplice. Ma più le tecnologie evolvono e più la protezione dei propri account tramite password si fa meno sicura. Autenticarsi tramite password è al giorno d’oggi un qualcosa di estremamente debole poiché ci si basa su un’unica via di protezione. Affinché i livelli di sicurezza aumentino sono state introdotte molteplici tecniche di protezione tra le quali citiamo la cosiddetta autenticazione a due fattori o a più fattori: 2FA o MFA (Multi-Factor Autentication).

Come innalzare i livelli di sicurezza

Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a due o più fattori. L’autenticazione a due o più fattori, cos’è La MFA utilizza due o più fattori per poter accedere ai nostri account. Dopo aver inserito la password (il primo fattore), ne viene richiesto un altro che può essere prodotto o tramite un codice inviato via sms sullo smartphone o tramite un dispositivo fisico (una chiavetta USB). Occupiamoci proprio di questo aspetto ed introduciamo dunque il metodo U2F.

Se vogliamo infatti autenticarci a doppia via tramite un dispositivo fisico, non possiamo non citare i dispositivi conformi all’open standard noti come FIDO Universal 2nd Factor (U2F). Utilizzando la chiavetta U2F non ci sarà più bisogno di codice da verificare o informazioni da digitare sul Device. Basta inserire la vostra Security nella porta USB del computer al momento della Login e si avrà accesso immediato.

Conviene optare per una soluzione con token di sicurezza piuttosto che con SMS?

Una soluzione di protezione tramite Token di sicurezza può rivelarsi una soluzione adatta a te se necessiti di una protezione oltre quella tra codici di verifica inviati al tuo telefono.

Alcuni degli Upgrades di cui potrai usufruire sono Protezione di Altissimo livello contro il Phishing. Come abbiamo già detto, con la verifica in due passaggi ti viene richiesto un elemento non fisico (la password) e un elemento fisico (come il telefono). La Security Key, basandosi su tecnologie di crittografia invece che su codici di verifica funziona automaticamente solo con il sito web predisposto ad effettuare l’accesso al tuo spazio Online. Nessuna connessione mobile né batterie necessarie. Il token di sicurezza funziona senza una connessione dati e puoi portarlo con te ovunque vai, su un portachiavi o nel portafogli.