Fonte: Andrew Myrick / Android Central
Su Internet si parla molto dell'autenticazione a due fattori (o 2FA, come viene comunemente chiamata) e la maggior parte delle volte si vedono persone come noi che ti dicono di usarla.
Continueremo questa tendenza e inizieremo questo pezzo di prosa dicendoti di usare 2FA quando e dove puoi. Tuttavia, ti faremo anche sapere cos'è e perché devi usarlo.
Pronto per saperne di più? Continuare a leggere.
Bloccalo
Mantieni i tuoi account al sicuro con una chiave 2FA fisica
Tutti dovrebbero utilizzare l'autenticazione a due fattori (sì, tu!) E uno dei modi migliori per iniziare è con il token di sicurezza Yubico. Questa chiave USB si adatta a qualsiasi porta USB-A e salva in modo sicuro i codici di accesso 2FA per i tuoi account Google, Facebook, Dropbox e altri account online. È anche estremamente resistente e può essere fissato a un portachiavi per un facile trasporto.
- $ 20 su Amazon
Salta a:
- Comprendere l'autenticazione a due fattori
- Inizia con le tue password
- 2FA è incredibilmente sicuro
- È facile iniziare con 2FA
- Perché è così importante
Cos'è l'autenticazione a due fattori?
Fonte: Android Central
Per dirla in termini semplici, l'autenticazione a due fattori (2FA) significa che devi presentare due cose diverse da due fonti diverse che dimostrano chi sei. In generale, tre diversi tipi di ID possono essere utilizzati per scopi 2FA quando si tratta di account online:
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
- Una cosa che solo tu dovresti sapere. Una password, un PIN, un numero di conto, il tuo indirizzo o anche le ultime quattro cifre del tuo numero di previdenza sociale rientrano nel conto qui.
- Una cosa che puoi tenere tra le mani. Ciò significa che il tuo telefono, un telecomando di autenticazione o un file Chiave di sicurezza USB.
- Una cosa che fa parte di te, come la tua impronta digitale, retina o modello vocale.
Quando hai 2FA abilitato su un account, hai bisogno di due di queste tre cose per ottenere l'accesso.
Hai usato 2FA per la maggior parte della tua vita adulta. Le aziende che elaborano i pagamenti con carta di credito per i rivenditori online di solito ti costringono a inserire il codice a tre cifre sul retro della carta di credito e il numero della carta, quindi è necessario fornire il Indirizzo Di Fatturazione. I numeri sulla carta (sia davanti che dietro) sono un modo per assicurarti di avere la carta in tuo possesso per il primo metodo di autenticazione, quindi l'indirizzo che fornisci deve corrispondere a quello che l'emittente della carta ha in archivio come secondo modo per dimostrare chi sei siamo. Questo è 2FA.
Ai tempi in cui il mondo utilizzava ancora gli assegni per pagare le cose, la maggior parte delle aziende desiderava due forme di identificazione fisica da un luogo ben noto come il tuo DMV statale o la scuola come un modo per assicurarti di essere la persona il cui nome è in cima il controllo. Questo è anche 2FA. Inoltre, per ottenere questi ID di solito sono necessarie più cose da luoghi diversi per dimostrare chi sei.
Hai sempre usato 2FA e probabilmente non te ne sei reso conto.
L'uso della 2FA per i tuoi account online è leggermente diverso, ma utilizza comunque lo stesso principio: se puoi fornire più di un metodo per dimostrare chi sei, probabilmente sei chi dichiari di essere. Per un account come Google, Facebook o Amazon, devi fornire una password. La tua password è qualcosa che solo tu dovresti sapere, ma a volte altre persone possono ottenerla. Quando aggiungi un requisito 2FA, come un token di autenticazione inviato al tuo telefono o una chiave di sicurezza USB che colleghi al tuo computer, una password non è più sufficiente per entrare nel tuo account. Senza entrambe le parti di autenticazione, sei bloccato.
Google Titan vs. Yubikey 2: Cosa c'è di diverso e quale dovresti usare?
Ho ancora bisogno di una password complessa se utilizzo l'autenticazione a due fattori?
Fonte: Joe Maring / Android Central
Con tutti i vari servizi online a tua disposizione, è importante avere una password univoca per ognuno di essi. Le password duplicate ti espongono alla possibilità di essere hackerati nel caso in cui qualcuno si impossessi di una password e poi cerchi di usarla in siti diversi. È impossibile mantenere tutte le tue password archiviate nella tua memoria, ed è qui che entrano in gioco i gestori di password.
Il bello è che i gestori di password si sono evoluti così tanto che molti di loro offrono funzionalità aggiuntive che non solo sono utili, ma continuano a mantenere riservate le tue informazioni. Ad esempio, 1Password è attualmente il nostro gestore di password preferito grazie alla sua facilità d'uso. Ma l'app può anche fungere da autenticatore 2FA dopo che tutto è stato impostato. Il codice si aggiorna regolarmente ed è molto più sicuro di affidandosi ai messaggi SMS per l'autenticazione.
I gestori di password sono ottimi strumenti per assicurarti di avere una password lunga e unica per tutti i tuoi contatti online account, ma una password complessa non è una scusa sufficiente per ignorare l'autenticazione a due fattori e non utilizzarla esso. Quasi tutte le password possono essere violate se qualcuno è abbastanza persistente e ha la giusta quantità di potenza di calcolo, ma bypassare la 2FA tramite un'app dedicata o una chiave di sicurezza è praticamente impossibile a meno che tu non abbia accesso a quella fisica dispositivo.
In quanto tale, va in entrambe le direzioni. Solo perché utilizzi l'autenticazione a due fattori, dovresti comunque avere una password complessa. Allo stesso modo, devi comunque utilizzare l'autenticazione a due fattori anche se hai (quello che pensi sia) una password non hackerabile.
L'autenticazione a due fattori è sicura?
Sì e no. Usare 2FA su un account è molto più sicuro che non usarlo, ma niente è perfettamente sicuro. A parte questo pensiero spaventoso, l'uso di 2FA è solitamente una protezione sufficiente per le tue "cose" a meno che tu non sia un obiettivo di alto profilo o veramente sfortunato.
L'utilizzo di 2FA è generalmente una protezione sufficiente per i tuoi account e servizi online.
Sul lato positivo, se stai utilizzando 2FA e alcune e-mail di phishing false riescono a farti fornire la tua password, non possono comunque accedere al tuo account. Il modo in cui la maggior parte delle persone utilizza 2FA per gli account online è di avere un token inviato a un'app sul proprio telefono e, senza quel token, il truffatore di posta elettronica non avrà alcuna fortuna ad accedere. Inseriranno il nome utente o l'ID del tuo account, quindi la password, quindi dovranno fornire quel token per andare oltre. A meno che non abbiano il tuo telefono, il lavoro necessario per aggirare il secondo requisito dell'ID è sufficiente per convincere il cattivo a dire "dimenticalo!" e passare a qualcun altro.
D'altra parte, se sei qualcuno come il Presidente o Mick Jagger, le persone vorranno entrare nei tuoi conti e ci sono modi. La comunicazione tra le persone che forniscono il token di autenticazione e il telefono è per la maggior parte sicura, quindi gli aggressori inseguono il sito Web o il server chiedendo le credenziali. I token di autenticazione ei cookie possono essere dirottati da persone molto intelligenti e non appena un metodo viene patchato, iniziano a cercarne un altro. Questo richiede molta conoscenza e duro lavoro, quindi significa che il risultato deve valere tutto. È probabile che tu e io non valgiamo la pena, quindi 2FA è un modo eccellente per proteggere i nostri account.
Come si utilizza l'autenticazione a due fattori?
Fonte: Andrew Myrick / Android Central
È più facile di quanto potresti pensare!
L'impostazione di 2FA su un account è un processo in tre fasi. Devi fornire le tue attuali credenziali digitando di nuovo la password (questo aiuta a impedire a qualcun altro di aggiungerla al tuo account), anche se sei attualmente connesso al servizio. Quindi vai nelle impostazioni dell'account e abilita 2FA sul tuo account. Questo fa sapere al server che vuoi abilitarlo e ti chiederà che tipo di autenticazione sarai utilizzo: i più comuni sono i codici inviati al telefono come messaggio SMS o tramite un autenticatore applicazione. Infine, si conferma la modifica fornendo un token al server. Se stai usando un'app, questo potrebbe essere un codice a barre che devi scansionare o inserire manualmente alcune informazioni nell'app. Se hai scelto di utilizzare gli SMS, ti verrà inviato un codice che dovrai inserire sul sito web per finire le cose.
L'ultimo passaggio si verifica quando desideri accedere nuovamente a quell'account. Inserirai un nome utente o un ID, quindi una password, quindi ti verrà chiesto di fornire un numero di autenticazione. Quel numero viene inviato come SMS, ad esempio, o nell'app sul tuo telefono se hai deciso di seguire quella strada. Digiti quel numero nel campo di testo e il gioco è fatto! Hai accesso.
La maggior parte dei servizi memorizzerà un token di autenticazione sul telefono o sul computer, quindi la prossima volta che si desidera accedere, non sarà necessario fornire nuovamente il codice. Tuttavia, se desideri impostare l'accesso da un altro luogo, avrai bisogno di un codice.
Il processo esatto per l'aspetto varia da sito a sito, ma di seguito sono riportati alcuni esempi di come abilitare 2FA su alcune delle piattaforme più popolari.
- Come impostare 2FA sul tuo account Google
- Come impostare l'autenticazione a due fattori sulla tua PlayStation 4
- Come proteggere il tuo account Ring con l'autenticazione a due fattori (2FA)
- Come modificare la password di Twitter e attivare l'autenticazione a due fattori
Perché l'autenticazione a due fattori è così importante?
Fonte: Joe Maring / Android Central
In un mondo che diventa sempre più connesso ai nuovi problemi di sicurezza e privacy che emergono quasi ogni giorno, è importante che tutti là fuori prendano le precauzioni necessarie per proteggere la loro presenza online tanto quanto possibile.
L'autenticazione a due fattori non è al 100% infallibile, ma aggiunge un significativo livello di sicurezza che può tenere gli occhi e le mani indesiderate lontani dai tuoi dati.
All'inizio potrebbe essere fastidioso occuparsi dell'inserimento dei codici 2FA quando si accede ai propri account online, ma il paio di secondi in più che questo richiede vale bene la protezione aggiuntiva che l'autenticazione a due fattori fornisce.
Perché tu (e la tua famiglia) dovreste utilizzare l'autenticazione a due fattori e un gestore di password
Bloccalo
Mantieni i tuoi account al sicuro con una chiave 2FA fisica
Tutti dovrebbero utilizzare l'autenticazione a due fattori (sì, tu!) E uno dei modi migliori per iniziare è con il token di sicurezza Yubico. Questa chiave USB si adatta a qualsiasi porta USB-A e salva in modo sicuro i codici di accesso 2FA per i tuoi account Google, Facebook, Dropbox e altri account online. È anche estremamente resistente e può essere fissato a un portachiavi per un facile trasporto.
- $ 20 su Amazon
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono tutti essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.
Joe Maring
Joe è un Senior Editor per Android Central e ha avuto un amore per qualsiasi cosa con uno schermo e una CPU da quando può ricordare. Ha parlato / scritto di Android in una forma o nell'altra dal 2012, e spesso lo fa mentre si accampa al bar più vicino. Hai un suggerimento? Invia una mail a [email protected]!
Andrew Myrick
Andrew Myrick è uno scrittore freelance presso Android Central. Gli piace tutto ciò che ha a che fare con la tecnologia, inclusi tablet, smartphone e tutto il resto. Forse il suo passatempo preferito è collezionare cuffie diverse, anche se finiscono tutte nello stesso cassetto.