Quando si naviga su Internet e si accede a piattaforme come Facebook, Twitter o sul proprio account di posta elettronica si cerca sempre di farlo in modo sicuro. Le piattaforme social, gli indirizzi e-mail, il nostro blog dove condividiamo con i lettori la nostra vita, sono diventati l'obiettivo principale di hacker e pirati informatici alla ricerca di informazioni preziose da poter rivendere nel dark web. Per proteggere l'accesso agli account sono stati sviluppati diverse soluzioni, ma negli ultimi anni l'autenticazione a due fattori si è affermata come una delle migliori. Il funzionamento è molto semplice: l'utente per poter effettuare l'accesso al proprio profilo Facebook, o Twitter, oltre all'username e alla password deve inserire un codice che gli viene spedito tramite SMS, e-mail o che può trovare su un'apposita applicazione. In questo modo, i pirati informatici, anche se entrassero in possesso delle credenziali d'accesso resterebbero bloccati al codice di sicurezza.
Esistono diversi metodi per utilizzare la doppia autenticazione. Il più usato è sicuramente la ricezione di un SMS contenente il PIN da inserire per completare l'accesso al proprio profilo. Purtroppo non è il più sicuro. I pirati informatici riescono ad hackerare il sistema e a ricevere sul proprio smartphone il codice richiesto dall'utente. Un sistema molto più sicuro è quello delle applicazioni. Alcune software house hanno sviluppato delle app che permettono di ricevere sullo smartphone il PIN per completare l'autenticazione in due passaggi. Il sistema è quasi a prova di hacker e permette agli utenti di accedere in tutta sicurezza al proprio profilo Facebook o all'indirizzo di posta elettronica. Vediamo quali sono i metodi di autenticazione a due fattori più sicuri.
Doppia autenticazione tramite applicazione
Uno dei metodi più sicuri per sfruttare l'autenticazione a due vie è sicuramente l'utilizzo di applicazioni come Google Authenticator o Authy. Il funzionamento è molto semplice: quando ci si iscrive a un nuovo servizio, è possibile creare un codice di sicurezza da condividere con lo smartphone attraverso un QR Code. Dopo aver scannerizzato il codice QR, sullo schermo apparirà un nuovo PIN ogni trenta secondi per completare l'accesso al proprio profilo. Il metodo è abbastanza sicuro dato che ogni tipo di comunicazione utilizza un sistema di crittografia difficile da decriptare per gli hacker. Inoltre, solamente il server e l'utente conoscono la vera funzione del PIN, se un hacker ne venisse a conoscenza non saprebbe dove utilizzarlo.
Rispetto agli altri metodi è molto più sicuro poiché non c'è nessun intermediario tra l'utente e il server: nessun provider, nessun operatore telefonico. Molti servizi online consigliano l'utilizzo di un'applicazione per effettuare l'autenticazione a due fattori: Dropbox, Amazon, Google, Facebook e WhatsApp, solo per citarne alcuni. Logicamente il sistema ha le sue vulnerabilità, ma che possono essere annullate con un po' di attenzione: mai lasciare lo smartphone incustodito sulla scrivania dell'ufficio.
One Button Authetication
One Button Authentication è uno degli ultimi metodi realizzati per aumentare la propria sicurezza su Internet, l'unico problema è che viene supportato da pochissime piattaforma online. L'unica al momento a usare il metodo è Google, che lo ha implementato in alcuni suoi servizi. Il funzionamento è molto semplice: basta premere il bottone "Sì, sono io" per poter accedere al proprio account. La differenza rispetto alle applicazioni per l'autenticazione in due passaggi è che il codice per l'accesso viene riconosciuto automaticamente dal servizio e non c'è bisogno di inserirlo manualmente. Il metodo è abbastanza semplice e innovativo, ma purtroppo poco utilizzato.
L'autenticazione a due fattori tramite e-mail
Uno dei metodi più utilizzati per effettuare l'acceso ai propri account è la doppia autenticazione tramite e-mail. Quando si cerca di entrare nel proprio account Facebook, la piattaforma social invierà una e-mail al proprio indirizzo di posta elettronica con all'interno il codice da utilizzare. Purtroppo questo metodo offre agli hacker diverse possibilità per intrufolarsi all'interno del sistema. I pirati informatici potrebbero intercettare il messaggio ed effettuare l'accesso insieme allo sfortunato utente o ancora peggio possono sfruttare una delle tante applicazioni collegata con la propria e-mail per cercare un varco d'accesso. Inoltre, solitamente un utente controlla il proprio indirizzo di posta elettronica da almeno quattro o cinque dispositivi diversi: basta una semplice distrazione e per il pirata informatico è un gioco da ragazzi entrare in possesso della e-mail. Quindi l'autenticazione in due passaggi tramite e-mail è sicuramente molto semplice da utilizzare, ma allo stesso tempo un odei più insicuri.
L'autenticazione in due passaggi tramite SMS
Il metodo di autenticazione a due fattori meno sicuro è sicuramente quello che sfrutta la ricezione di un SMS. Purtroppo è anche il più utilizzato e fa capire quanto siano vulnerabili i nostri account. Il metodo ha un funzionamento molto semplice: prima di completare l'accesso la piattaforma invia all'utente un PIN sul proprio numero di telefono. E qui nascono i problemi. La SIM potrebbe essere stata clonata dagli hacker e in questo modo il codice di sicurezza arriverebbe anche a loro. Lo smartphone può essere rubato e qualsiasi malintenzionato ha la possibilità di entrare tranquillamente nel vostro account di posta elettronica.
Quindi, se volete utilizzare l'autenticazione a due vie per mettere in sicurezza il vostro account gli SMS sono il metodo meno sicuro. Il consiglio è quello di usare un'applicazione come Google Authenticator che permette di crittografare la comunicazione del codice tra il server e l'utente