Video: Proteggere i vostri Smartphone SENZA USARE COVER! (Settembre 2024)
Quando una violazione dopo l'altra colpisce siti Web governativi, finanziari e commerciali, le password vengono sempre più ridimensionate come un modo terribile per autenticare la tua identità. Qualsiasi schmo che ottiene la tua password diventa te, per quanto ne sa un sito Web protetto da password. L'autenticazione a due fattori garantisce che una password rubata non significhi un account rubato, ma l'autenticazione a due fattori è complicata. O è?
Che cos'è l'autenticazione a due fattori?
Gli esperti di sicurezza identificano tre cose che possono essere utilizzate per dimostrare che sei davvero tu. Innanzitutto, c'è qualcosa che sei , come la tua impronta digitale. Secondo, c'è qualcosa che hai , forse un token di sicurezza. Terzo e ultimo, c'è qualcosa che conosci , come una password.
L'autenticazione a due fattori significa semplicemente che per dimostrare la tua identità, usi due di questi tre fattori. Entrare in ufficio potrebbe richiedere un passcode e un'impronta digitale. La tua banca online potrebbe richiedere sia una password che un codice una tantum dal tuo token di sicurezza.
L'autenticazione biometrica ha i suoi problemi. Potresti avere un lettore di impronte digitali sul tuo laptop, ma questo non aiuta quando si desidera accedere con un dispositivo Android. Una fob o token di sicurezza fisica è solo un'altra cosa da portare in giro. Non sarebbe bello se tu potessi autenticare usando qualcosa che hai sempre… come il tuo smartphone?
Banche e mTAN
Per anni, molte banche hanno utilizzato mTAN (numeri di transazioni mobili) per proteggere le transazioni online. Dopo aver effettuato l'accesso con nome utente e password, la banca invia un codice di sicurezza al telefono associato al proprio account. Inserisci il codice e sei dentro.
Sì, ci sono scenari complessi che potrebbero essere utilizzati per sovvertire il sistema mTAN. Se i cattivi riescono a installare un Trojan bancario sia sul tuo PC che sul tuo smartphone, possono entrare nel mezzo della transazione e dirottare la tua sessione bancaria. Ma lo sforzo richiesto è incredibilmente gigantesco rispetto alla semplicità del semplice furto di password per account non protetti mediante il sistema mTAN.
Google Authenticator
Puoi utilizzare il sistema mTAN solo se la tua banca lo supporta, ma puoi utilizzare Google Authenticator in modo molto simile su un'ampia varietà di siti. Per iniziare, devi solo scaricare e installare l'app Google Authenticator sul tuo smartphone Android o iOS.
La configurazione di Google Authenticator per un sito Web che lo supporta in genere comporta l'acquisizione di un codice QR con l'app. Questo è tutto. Una volta impostato, ogni volta che accedi al sito inserirai prima la password e quindi un codice mostrato in Google Authenticator.
L'autenticazione a due fattori è particolarmente importante quando si accede a un gestore di password che protegge tutte le altre password. Il popolare LastPass 3.0 supporta Google Authenticator, così come Dashlane 3.
Ovviamente puoi proteggere il tuo accesso Gmail con Google Authenticator. Altri siti e servizi che lo supportano includono Amazon Web Services, Dropbox, Evernote, Facebook e WordPress.
Touch ID? Non proprio
Gli iPhone più recenti includono un impressionante sistema di autenticazione biometrica chiamato Touch ID. Dopo aver completato la procedura iniziale di registrazione di una o più impronte digitali, è possibile sbloccare il telefono senza immettere un codice di accesso. Basta toccare il pulsante Home con un dito registrato e ci si trova. È inoltre possibile utilizzare Touch ID per autenticare gli acquisti sull'App Store e accedere a determinati gestori di password.
Quindi, questa autenticazione a due fattori? Non proprio. Touch ID sostituisce il passcode, quindi è ancora un fattore. È comunque possibile accedere utilizzando il passcode ed è necessario immettere il passcode dopo lo spegnimento del telefono. La virtù principale di Touch ID è che ti consente di scambiare quel passcode a quattro cifre piuttosto irrisorio con qualcosa di più complesso.
Guardati intorno
Potresti essere sorpreso dal numero di siti Web che supportano già l'autenticazione a due fattori tramite smartphone. Facebook, Paypal, LinkedIn, Twitter, Yahoo e molti altri offrono questa protezione aggiuntiva per il tuo account. Configurarlo è semplice e, se lo fai, potresti salvarti un mondo di spiacevolezza.
