Che cos'è la verifica in due passaggi o 2FA/MFA?

È un'importante misura di sicurezza che aggiunge un secondo livello di protezione alla verifica degli account online. È il metodo più affidabile per dimostrare l'identità dell'utente e garantire un accesso sicuro agli account aziendali, ai social network o a un indirizzo e-mail.

Scoprite come funziona la verifica in due passaggi e come protegge i vostri dati personali e rafforza la vostra sicurezza digitale.

Come funziona la verifica in due passaggi o 2FA/MFA?

Richiede due forme di identificazione per verificare che la persona che cerca di accedere sia un utente specifico e per concedere l'accesso al suo account.

A tal fine, utilizzate due dei tre fattori seguenti per verificare la vostra identità:

• Qualcosa che si conoscePuò trattarsi di un codice PIN, delle risposte alle domande di sicurezza e, naturalmente, della password.
• Qualcosa che avete: di solito si riferisce a un oggetto fisico, come una carta di credito, un token di sicurezza (un piccolo dispositivo hardware) o una carta d'identità. Può anche riferirsi al telefono, il cui possesso può essere verificato tramite un codice SMS o un'applicazione dedicata come Google Authenticator.
• Qualcosa che sei: Sono coinvolti dati biometrici e di solito si tratta di impronte digitali o di riconoscimento facciale, come il Touch ID e il Face ID di Apple.

Quando si accede a uno qualsiasi dei propri account online, il livello di identificazione di base chiederà solo la password per accedere: è il primo passo per verificare la vostra identità. La verifica in due passaggi richiede un secondo passaggio per consentirvi di accedere al vostro account.

Il secondo passo è spiegato sopra: qualcosa che si conosce, qualcosa che hai o qualcosa che seiVi chiederà, ad esempio, un codice PIN una tantum inviato via SMS per verificare la vostra identità.

Perché la verifica in due fasi è importante?

Perché aggiunge un ulteriore livello di sicurezza alla procedura di accesso a un conto online, in quanto richiede all'utente di identificarsi in due modi per verificare che sia chi dice di essere.

Senza questa seconda informazione, gli hacker che cercano di entrare nel vostro account, anche se hanno la vostra password, non saranno in grado di entrare.

La verifica in due passaggi è descritta come una misura di sicurezza che richiede due tipi di autenticazione per accedere a un account.

Nell'MasterBase®, oltre al tradizionale login con nome utente e password (qualcosa che l'utente conosce), abbiamo due alternative di accesso di secondo livello (qualcosa che l'utente possiede):

• Yubikey: un dispositivo fisico (USB) che genera una chiave diversa ogni volta che viene richiesto l'accesso.
• Chiave OTP: una password unica, generata da un'applicazione di terze parti.

Perché si dovrebbe usare la verifica in due passaggi?

Perché fornisce una protezione di ferro, anche quando le password più forti falliscono. Anche se si crea una password forte, c'è sempre la possibilità che venga violata. Se avete impostato la verifica in due passaggi, nessuno potrà accedere al vostro account, anche se conosce la vostra password.

Un tempo le password offrivano sicurezza, ma gli hacker hanno scoperto modi innovativi per comprometterle. I modi per farlo possono essere diversi, come la violazione dei dati, lo spyware (software maligno), il phishing o un hack o una truffa sui vostri account di social media.

Ecco l'importanza della verifica in due fasi. Se la vostra password cade nelle mani di un hacker, ma utilizzate questo metodo di verifica in due fasi, il vostro account sarà comunque al sicuro. È questa seconda fase che la rende una potente misura di sicurezza.

Come impostare la verifica in due passaggi

Tramite una password unica o OTP (One-Time Password). Si tratta di una password valida per una sola autenticazione. Una OTP risolve una serie di difetti associati alla password tradizionale, che è statica. Il più importante è che, a differenza delle chiavi statiche, le chiavi monouso non sono vulnerabili agli attacchi REPLAY.

Inoltre, rendono il sistema più resistente agli attacchi di forza bruta, perché ogni volta che la one-time password viene cambiata, i tentativi di violare la password precedente sono inutili e bisogna ricominciare da capo. Perché se, alla fine, un intruso riesce a registrare una OTP già utilizzata per accedere a un servizio o per eseguire una transazione, non potrà abusarne, perché non sarà più valida.

Che cosa è necessario?

Prima di abilitare o configurare la chiave OTP, è necessario disporre di un'applicazione che generi questo tipo di chiavi, da un telefono cellulare o da un altro dispositivo mobile. Ad esempio:

• Autenticatore Google
• Autenticatore Microsoft
• 1Password
• LastPass

Come si abilita la chiave OTP nell'MasterBase®?

Effettuare il login:

Una volta entrati nella piattaforma con il nome utente e la password dell'account, si deve andare alla sezione dove si trovano i dettagli dell'utente e dell'account, in alto a destra della piattaforma.

A questo punto, si dovranno implementare le opzioni utente e selezionare Configura verifica in due passaggi.

Avrete davanti ai vostri occhi:

Questa opzione è disattivata per impostazione predefinita 

È necessario attivarlo per abilitare l'accesso con chiave OTP e seguire le istruzioni:

Per concludere, è sufficiente effettuare il logout. Al prossimo accesso, la piattaforma chiederà prima le credenziali abituali e poi la seconda fase di verifica dell'identità.

In caso di problemi durante l'impostazione della verifica in due passaggi, contattare l'area di supporto MasterBase®.