Quali servizi offre l’autenticazione a due fattori?

Che cos'è l'autenticazione a due fattori e quali siti e servizi l'hanno resa già disponibile per i propri utenti.

di Daniela Caruso 22 Ottobre 2012 11:18

L’autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza. Quando si accede a un sito web che offre autenticazione a due fattori, è necessario immettere una password aggiuntiva o il PIN per accedere. Questa password extra può essere inviata al dispositivo mobile, generata da una applicazione designata o anche da un dispositivo speciale. Dal momento che è necessario disporre di queste due password per effettuare il login, è molto più difficile per qualcun altro entrare nel vostro account.

A causa dei problemi di sicurezza e della crescente quantità di informazioni sensibili archiviate online, tanti servizi stanno iniziando a offrire 2FA, tra questi anche i servizi informatici delle banche. Vediamo i principali fornitori di questa importante modalità di autenticazione. 

Google

Per molti, Google e Gmail sono quasi sinonimi, ma 2FA è un’opzione per qualsiasi servizio che utilizza il proprio account Google. L’impostazione è molto semplice: è possibile scegliere di ricevere il codice aggiuntivo tramite SMS o chiamata vocale. È anche possibile scaricare l’applicazione Google Authenticator per generare i codici sul vostro AndroidiPhone, Blackberry o Windows Phone. 

Se non si desidera inserire il codice aggiuntivo ogni volta che si accede a Gmail, è possibile specificare i computer di cui vi fidate, nel qual caso non sarà necessario inserire il codice aggiuntivo. Per saperne di più sulla configurazione 2FA per il tuo account Google qui.

Dropbox

Dropbox ha aggiunto questa opzione solo di recente, a seguito di una significativa violazione di sicurezza. È possibile attivarla dal vostro account nelle Impostazioni di sicurezza, fate accesso e scegliete la voce Security, scheda segno Account Sign In e abilitate l’opzione Two-step verification.

Con Dropbox, è possibile scegliere di ricevere il codice via SMS o di generarne da soli sul vostro Android, iPhone, Blackberry o un dispositivo Windows Phone, utilizzando una delle applicazioni supportate.

Facebook

Facebook è particolarmente vulnerabile in caso di violazione degli account. Per evitare ciò, è possibile attivare una funzione chiamata Login Approvals, che richiederà un ulteriore codice ogni volta che si tenta di effettuare il login da un computer o da un dispositivo non riconosciuto. È possibile attivare tale opzione nelle impostazioni di sicurezza del vostro account.  

Si noti che, affinché questa funzione sia disponibile, è necessario aggiungere un numero di cellulare al vostro account Facebook e  lasciare che Facebook ricordi il vostro computer e il browser. Per saperne di più su come abilitare questa funzione, cliccate qui.

LastPass

LastPass è uno dei più popolari sistemi di gestione delle passwordLastPass offre 2FA con Google Authenticator, facilmente attivabile nelle impostazioni dell’account LastPass.

Dopo che l’avete impostato, è necessario utilizzare il dispositivo cellulare per generare un codice quando si accede a LastPass da un dispositivo non attendibile. Si può leggere di più sulla configurazione di 2FA per LastPass qui.

WordPress

Se siete preoccupati che qualcuno possa rubarvi o compromettervi il blog, è bene attivare la 2FA. In WordPress, 2FA può essere attivata su un singolo utente o solo per l’amministratore.

WordPress si avvale anche di Google Authenticator: dovrete installare un plugin per WordPress per abilitarlo. Per saperne di più, cliccate qui.

Yahoo!

Anche se non così popolare come un tempo, molti utenti hanno un account per lo sport su Yahoo!, utilizzandolo anche per la posta elettronica. Yahoo! non offre una funzione 2FA. Si chiama Second Sign-In Verification, che richiede una password quando si fa accesso da un PC non riconosciuto. 

È possibile attivare questa funzione nelle Informazioni account e scegliere se si desidera ricevere il codice via SMS o via e-mail (un indirizzo email diverso, ovviamente).

Amazon Web Services

Sebbene non sia possibile impostare 2FA per il vostro account normale Amazon, è disponibile tale funzione se si utilizzano servizi Web come l’S3. Supporta Google Authenticator e non c’è molto da fare in termini di setup. Ulteriori informazioni qui

Commenti