Organizzati: come far funzionare l'autenticazione a due fattori

Quanto più sicuri sarebbero i tuoi account online se ogni volta che qualcuno provasse ad accedere dovesse collegare una chiave USB e inserire la password ? O se Gmail richiedesse non solo il nome utente e la password, ma anche una scansione dell'iride? L'autenticazione a due fattori può fare proprio questo. L'autenticazione a due fattori significa semplicemente che c'è un'altra barriera oltre a nome utente e password che devi superare per accedere al tuo account. Se hai un conto bancario che ti invia un messaggio di testo con un codice speciale prima che ti consenta di accedere, questa è l'autenticazione a due fattori.

, Spiego perché l'autenticazione a due fattori è utile e come è possibile utilizzarla in modo da neutralizzare quelle scuse. E non ti preoccupare. Non dovrai acquistare un nuovo fantastico dispositivo di scansione dell'iride per farlo.

Cos'è l'autenticazione a due fattori?

Online, puoi dimostrare la tua identità usando uno di tre tipi di fattori: qualcosa che sei, qualcosa che hai o qualcosa che conosci. Un nome utente e una password sono qualcosa che conosci e di solito sono il primo fattore nell'autenticazione a due fattori. Il secondo fattore potrebbe essere uno smartphone legato a un numero di telefono che squilla solo per te. Il numero di telefono è qualcosa che solo tu hai. I messaggi di testo inviati a quel numero di telefono con un codice di sei cifre potrebbero essere il secondo autenticatore. I messaggi di testo sono una delle implementazioni più comuni dell'autenticazione a due fattori. Altri fattori potrebbero essere un'impronta digitale (qualcosa che sei) o un piccolo token elettronico che genera un codice univoco ogni 60 secondi (qualcosa che hai).

Perché funziona?

A livello di base, l'autenticazione a due fattori è più sicura di un nome utente e di una password poiché, semplicemente, aggiunge un altro fattore. Significa che hai bisogno di due chiavi per entrare invece di una. Buono a sapersi, ma non molto convincente, quindi lasciami spiegare perché funziona in pratica.

Ricorda che molti furti di identità si verificano a causa di password riutilizzate. Supponiamo che tu usi la stessa password per Gmail. Forse il tuo account non contiene dati sensibili. Supponiamo che sia hackerato e che gli hacker ottengano le informazioni di base sull'account, come l'indirizzo e-mail e la password. Faresti meglio a credere che i cattivi andranno direttamente su Gmail e proveranno ad accedere con la stessa combinazione. Se riescono a entrare nella tua e-mail, possono guardare attraverso i tuoi archivi e capire quali banche usi per reimpostare le password sui tuoi conti bancari. Orribile!

Quindi numero uno: non riutilizzare le password. Utilizzare un gestore di password per tenere traccia di password complesse diverse per ogni account.

Numero due: se su Gmail fosse abilitata l'autenticazione a due fattori, i cattivi non avrebbero potuto entrarci, anche se avessero la password.

Inoltre, se l'autenticazione a due fattori fosse abilitata tramite messaggi di testo, avresti ricevuto immediatamente un avviso che qualcuno stava tentando di accedere al tuo account. Sarebbe un chiaro segnale che devi bloccare i tuoi account al più presto modificando tutte le tue password e forse notificando anche alle tue banche che dovrebbero essere in allerta per frode sui tuoi account. Taglialo sul nascere prima che diventi un problema.

Questo è solo uno scenario. E se un malvagio compagno di stanza avesse usato un keylogger per cercare di entrare nei tuoi account? Cosa accadrebbe se un autore tentasse di violare i tuoi account utilizzando un programma che applicava password generate casualmente? In entrambi i casi, non potevano andare molto lontano perché avrebbero ancora bisogno del tuo secondo fattore, come un messaggio di testo o l'impronta digitale, per accedere all'account.

Suggerimenti per l'utilizzo dell'autenticazione a due fattori

1. Attiva con parsimonia due fattori. L'aggiunta dell'autenticazione a due fattori a tutti i tuoi account potrebbe richiedere giorni. Ma nessuno ha mai detto che dovevi usarlo ovunque. Va benissimo usarlo solo sui tuoi account più sensibili. Questi includono e-mail, conti bancari e in qualsiasi altro luogo in cui si hanno informazioni preziose, come Dropbox se si conservano documenti importanti lì o Amazon se si dispone dell'acquisto con un clic abilitato.
2. Usa un cheat sheet. Confuso su dove trovare le impostazioni di autenticazione a due fattori su Facebook? Dov'è Evernote? Non cercare le istruzioni quando TurnOn2FA ha già fatto il lavoro per te. Questo sito Web contiene istruzioni dettagliate su come abilitare l'autenticazione a due fattori su oltre 100 siti.
3. Indossa uno smartwatch. Per me inserire un numero di sei cifre da un messaggio di testo significa sbloccare il mio telefono (nascondo i messaggi dalla schermata di blocco per motivi di privacy e sicurezza), accedere all'app di messaggistica, aprire il messaggio e trasferirlo sulla pagina. L'intero processo è molto più veloce quando indosso un orologio intelligente che mostra il contenuto dei testi. Ora, mi serve poco più di uno sguardo per ottenere il codice.
4. Salva i codici di backup in un gestore di password o in un portafoglio. Quando si imposta l'autenticazione a due fattori, di solito viene visualizzato un elenco di codici di emergenza che è possibile utilizzare in caso di errore del sistema. Ad esempio, supponi di avere una scarsa ricezione del telefono cellulare e che non ricevi messaggi di testo e che stai tentando di accedere a Gmail. Ma poiché il servizio telefonico è inattivo, quel messaggio di testo con il codice di sblocco necessario non ti sta raggiungendo. In questo caso, rompi i codici di emergenza e li usi invece. Funzionano sempre e ovunque, ma vanno bene solo una volta. Quindi salva quei codici da qualche parte accessibili! Due ottimi posti sono un gestore di password (a condizione che tu abbia accesso ad esso offline tramite il tuo cellulare) e un foglietto di carta nel tuo portafoglio. Finché non scrivi il tuo nome utente e la password sul foglio, i codici saranno privi di valore per chiunque li trovi.

Cerchi qualcosa di più high-tech?

I suggerimenti che ho appena dato sono progettati per aiutare le persone a iniziare a utilizzare rapidamente l'autenticazione a due fattori in un modo intelligente che ne semplifichi la gestione.

Ma so che alcuni lettori vorranno passare ad alta tecnologia.

YubiKeys è un'ottima opzione. Questo set di dispositivi ad alta tecnologia, che vanno da $ 18 a $ 50, sono chiavi USB che funzionano più come le chiavi di casa. Quando si desidera accedere a un'applicazione compatibile con YubiKey, è necessario collegare una chiave USB speciale per sbloccarla. Come individuo, puoi utilizzare YubiKey solo sugli account Google, inclusi Gmail, LastPass e WordPress. Se vuoi usarlo in altri luoghi, avrai bisogno di una chiave di livello aziendale e di un'organizzazione che sia disposta a supportarlo.

L' app Usher è progettata per l'uso aziendale, ma vale la pena menzionarla. Se utilizzato su un iPhone 5s o successivo, Usher può autenticare la tua identità tramite il tuo smartphone (un fattore) e l'impronta digitale (secondo fattore) tramite TouchID. Usher è stato creato da una società di sicurezza chiamata Microstrategy e recentemente ho visitato il suo quartier generale per vedere di persona come funziona l'utente. I dipendenti portano con sé il proprio smartphone, che autentica la propria identità in tipici punti di controllo di sicurezza, come l'ingresso del garage, le porte, gli ascensori, il centro fitness e persino i terminali dei computer. La società può adattare il livello di verifica necessario ad ogni checkpoint. Ad esempio, per entrare nel garage, potrebbe non essere necessario altro che il telefono cellulare, che si connette a un radiofaro Bluetooth per l'autorizzazione. Per accedere all'ultimo piano dell'edificio, tuttavia, potrebbe essere necessario il telefono, l'impronta digitale e un PIN di quattro cifre.

La Nymi Band è un braccialetto che funge da altro autenticatore utilizzando un biometrico unico: la tua firma della frequenza cardiaca (ECG). Perché la band funzioni, è necessario il tuo unico HeartID, così come la band stessa. Al momento della stesura di questo articolo, la Nymi Band è solo per sviluppatori, con un kit di sviluppo che costa $ 149. L'anno scorso, ho avuto la possibilità di provare la Nymi Band nelle sue prime fasi, e racchiude in sé molta più comodità rispetto ai codici di verifica tramite messaggio di testo.

Immagino che vedremo più supporto per l'autenticazione a due fattori o multifattore utilizzando la tecnologia indossabile nei prossimi mesi e anni. L'Apple Watch funziona già con molte app a due fattori e scommetto che c'è di più su questo fronte. Fino a quando non avremo un sistema migliore per la verifica dell'identità, l'autenticazione a due fattori è uno dei migliori strumenti di difesa che abbiamo, quindi assicurati di renderlo il più semplice possibile in modo da poterlo effettivamente utilizzare.