L'autenticazione in due passaggi è una delle migliori armi a disposizione di qualunque utente quando si tratta di dover difendere la propria identità e i propri account online. Attivando questo servizio sul proprio account di posta elettronica o all'interno del profilo social, sarà possibile innalzare un secondo “muro” a protezione dei propri dati. Per accedere all'account, infatti, non sarà sufficiente solo la password, ma sarà necessario inserire un secondo codice numerico - solitamente di sei cifre, ma in alcuni casi il codice è composto anche solo da quattro numeri - che “spalancherà” le porte ai propri dati.
A differenza delle password, i codici di verifica per l'autenticazione a due fattori sono univoci e hanno una durata limitata nel tempo: una volta generato un codice, si avranno a disposizione poche decine di secondi per utilizzarlo altrimenti non sarà più valido. Lo stesso funzionamento, in linea teorica, dei token di sicurezza utilizzati per l'accesso al conto bancario, ma applicato agli account per i servizi online. I codici di accesso temporaneo sono generati, nel caso della posta elettronica, dei social network e degli altri account virtuali, da applicazioni sviluppate ad hoc per garantire l'accesso agli utenti. Alcuni servizi - come Facebook - hanno sviluppato nel tempo strumenti proprietari per l'autenticazione a due fattori; altri, invece, si affidano a strumenti più “generalisti” (e in alcuni casi open source) capaci di supportare decine di portali e servizi web.
Authy
A detta di molti la miglior applicazione per l'autenticazione a due fattori oggi a disposizione. Authy è un'app multipiattaforma gratuita che supporta decine di servizi online: da Gmail a Facebook, passando per Dropbox, Tumblr, LastPass ed Evernote. A differenza della altre applicazioni che offrono servizi analoghi, Authy funziona tanto su piattaforma mobile - Android, iOS, BlackBerry - sia su piattaforma desktop - Windows, OS X, Linux. In questo modo non sarà necessario avere sempre con sé il proprio smartphone per poter ottenere un codice di sblocco, ma si potranno utilizzare quelli generati dal computer. Come ulteriore forma di sicurezza, Authy è accessibile solamente dopo aver inserito un PIN di sblocco: anche se qualcuno dovesse entrare in possesso dello smartphone non sarà ancora in grado di generare codici univoci e accedere ai vari Gmail, Facebook e Dropbox.
Google Authenticator
A differenza di quanto potrebbe far pensare il nome, Google Authenticator non funziona esclusivamente con gli account - di posta elettronica o social - di Big G. Anzi. Questa applicazione, sviluppata nelle segrete stanze del Googleplex ormai diversi anni fa, è supportata e utilizzata da decine di altri servizi. Gratuita, leggera e semplice da utilizzare, Google Authenticator è disponibile per piattaforma Android (ovviamente), iOS e BlackBerry.
FreeOTP
Molto simile a Google Authenticator - sia dal punto di vista grafico, sia dal punto di vista funzionale - FreeOTP prende le mosse dalla distribuzione Linux Fedora e offre una soluzione open source per l'autenticazione in due passaggi. Disponibile per Android e iOS basa la sua forza sulla natura libera e modificabile del codice sorgente.
Toopher
Con Toopher sarà possibile utilizzare l'autenticazione a due fattori per tutti i servizi già coperti da Google Authenticator, anche se con alcuni servizi si avranno a disposizione delle funzionalità extra che renderanno la vita più semplice. Con LastPass, Wordpress e MailChimp, ad esempio, l'utente non dovrà inserire alcun codice di verifica secondario: dopo aver effettuato la sincronizzazione dei propri account con Toopher tutto quello che dovrà fare sarà approvare l'accesso da nuovi dispositivi attraverso lo smartphone e il gioco è fatto. Per i servizi non supportati da questa funzionalità avanzata, invece, Toopher funzionerà allo stesso modo delle altre app per autenticazione in due passaggi.
Duo
Un servizio analogo è fornito - a pagamento - da Duo. Anche in questo caso, con alcuni servizi convenzionati, all'utente non sarà richiesto l'inserimento di alcun codice numerico. Una volta inserita la password dell'account cui si vuole accedere, l'utente riceverà una richiesta di approvazione per il tentativo in corso: saranno specificate varie informazioni come il servizio cui si sta per entrare, il nome utente e il dispositivo utilizzato per accedere. Verificato che tutto sia corretto, si potrà premere il pulsante di spunta e iniziare a utilizzare il servizio desiderato.
SMS
Non esattamente un'applicazione, però... In alcuni casi, infatti, si può fare completamente a meno di app che generano codici per l'autenticazione in due passaggi installate sulla memoria del proprio dispositivo portatile e affidarsi a sistemi remoti. Molti servizi online, infatti, permetto di ricevere il codice univoco tramite SMS: sarà sufficiente inserire il proprio numero di cellulare in fase di registrazione e, ogni volta che si tenterà di effettuare l'accesso, sarà inviato un messaggio testuale al numero indicato.