Analizzare la sicurezza a due fattori

  • 3 minuti

Le password sono state usate per decenni. Con le password, le informazioni e i sistemi protetti dalla password sono sicuri come la password effettiva. Una password come 123abc è facile da ricordare (che è il motivo per cui le persone lo usano), ma è anche facile da indovinare. Le password facili da indovinare sono insicure. Le persone usano anche compleanni e colori preferiti per le password. Neanche queste sono password sicure. Le password hanno ricevuto molte critiche.

L'uso di impronte digitali e visi per autenticare un utente è molto più sicuro. Questi metodi vengono usati di più. E c'è un altro metodo che sta diventando molto popolare.

Il telefono in tasca

Due motivi per cui un'impronta digitale è sicura e facile da usare sono:

  • È difficile da copiare
  • Le persone ce l’hanno sempre appresso

Gli scienziati informatici hanno capito che c'è un'altra cosa che molte persone portano appresso e che è molto simile all’impronta. Quando i telefoni cellulari sono diventati comuni, gli scienziati hanno trovato un modo per usarli come impronte digitali. Poiché la maggior parte delle persone tratta i loro telefoni cellulari come il portafoglio o la borsa, tendono a essere attentamente sorvegliati. Le persone tendono anche a portarli ovunque con loro. Quindi l'uso di questi dispositivi come dispositivo di sicurezza è diventato un'opzione.

Illustrazione di un telefono cellulare e di un sito di shopping utilizzando il telefono per l'autenticazione.

Quando si configura un account presso un servizio di streaming o una banca, potrebbe essere richiesto di specificare il numero di telefono cellulare. La banca può quindi inviare un SMS con un codice. Verrà chiesto di immettere il codice in un modulo per verificare di essere proprietari del telefono. Una volta fatto, la banca può quindi utilizzare lo stesso numero in futuro per assicurarsi che la persona che ha configurato il conto sia quella che vi accede.

La banca può inviare un codice ogni volta che si accede. Richiederanno il nuovo codice oltre alla password. Adesso si hanno a disposizione due informazioni diverse da fornire. Quando si forniscono due tipi di informazioni, si chiama autenticazione a due fattori (o 2FA).

Altre opzioni di 2FA

L'uso del telefono cellulare è solo uno dei modi per autenticare la tua identità. Una banca potrebbe anche chiamare un telefono fisso e chiedere di premere dei numeri per verificare chi sei. Se non si ha un telefono cellulare, le aziende possono inviare un messaggio di posta elettronica con un codice e chiedere di inserirlo in un modulo.

Illustrazione di un messaggio di posta elettronica ricevuto.

Esistono anche app denominate "autenticatori" che generano un codice o chiedono di selezionare un numero da un elenco per verificare l'identità. L'app funziona in modo analogo al messaggio di testo in cui devi prima mostrare che il telefono è il tuo. Dopo aver verificato che sia il tuo telefono, alcuni autenticatori chiedono se si vuole approvare l'accesso con un semplice sì o no.

Le password possono essere combinate con qualsiasi altro metodo di verifica (ad esempio un'impronta digitale). Qualsiasi combinazione di metodi di verifica viene conteggiato come 2FA. Questi giorni però, il dispositivo mobile sembra essere il modo più popolare. L'uso di un codice in un sms o in un autenticatore è molto comune e offre un livello di sicurezza che va ben oltre le sole password.