Autenticazione a due fattori (2FA)
L'autenticazione a due fattori (2FA) è un secondo livello di sicurezza per proteggere un account o un sistema. Gli utenti devono passare attraverso due livelli di sicurezza prima di ottenere l'accesso a un account o sistema. 2FA aumenta la sicurezza degli account online richiedendo all'utente due tipi di informazioni, come una password o PIN, un account e-mail, una carta bancomat o un'impronta digitale, prima che l'utente possa accedere. Il primo fattore è la password; il secondo fattore è l'elemento aggiuntivo.
Comprensione dell'autenticazione a due fattori (2FA)
2FA è progettato per impedire agli utenti non autorizzati di accedere a un account con nient'altro che una password rubata. Gli utenti potrebbero avere un rischio maggiore di password compromesse rispetto a quanto si rendano conto, in particolare se utilizzano la stessa password su più di un sito Web. Scaricare software e fare clic sui collegamenti nelle e-mail può anche esporre una persona al furto di password.
Nonostante il leggero inconveniente di un processo di accesso più lungo, gli esperti di sicurezza raccomandano di abilitare 2FA laddove possibile: account di posta elettronica, gestori di password, applicazioni di social media, servizi di cloud storage, servizi finanziari, piattaforme di blog e altro ancora. I titolari di account Apple, ad esempio, possono utilizzare 2FA per garantire l'accesso agli account solo da dispositivi attendibili. Se un utente tenta di accedere al proprio account iCloud da un altro computer, l'utente avrà bisogno della password, ma anche di un codice a più cifre che Apple invierà a uno dei dispositivi dell'utente, come il suo iPhone.
2FA non si applica solo ai contesti online. 2FA funziona anche quando un consumatore deve inserire il proprio codice postale prima di utilizzare la propria carta di credito presso una pompa di benzina o quando un utente deve inserire un codice di autenticazione da un portachiavi RSA SecurID per accedere in remoto al sistema di un datore di lavoro.
Mentre 2FA migliora la sicurezza, non è infallibile. Gli hacker che acquisiscono i fattori di autenticazione possono comunque ottenere l'accesso non autorizzato agli account. I modi più comuni per farlo includono attacchi di phishing, procedure di recupero dell'account e malware. Gli hacker possono anche intercettare i messaggi di testo utilizzati in 2FA. I critici sostengono che i messaggi di testo non sono una vera forma di 2FA poiché non sono qualcosa che l'utente ha già, ma piuttosto qualcosa che l'utente viene inviato e il processo di invio è vulnerabile. Invece, i critici sostengono che questo processo dovrebbe essere chiamato verifica in due passaggi. Alcune aziende, come Google, usano questo termine. Tuttavia, anche la verifica in due passaggi è più sicura della sola protezione con password. Ancora più forte è l'autenticazione a più fattori, che richiede più di due fattori prima che venga concesso l'accesso all'account.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.