Falle sentire al sicuro
Scopriamo insieme il sistema di autenticazione a due o più fattori.
Spesso l’utilizzo delle password è sottovalutato, si riesce a cambiare account e profili social facilmente per dimenticanza di credenziali, si scrivono le password sulle note del telefono o addirittura si utilizza “1234” come chiave di sicurezza per ricordare meglio.
La Classifica di NordPass
A dirlo non sono solo io, perché NordPass (un software che si occupa nella gestione di password) ha stimato una classifica delle password più comuni globali, nel dettaglio ho guardato tra quelle italiane e devo dire che la ricerca è a dir poco preoccupante, vi riporto il link con la foto dei dati in questione (Le 200 password più comuni del 2022 | NordPass):
Fuga di dati
Tornando sul tema principale, vorrei approfondire l’argomento “Fuga di dati“. Ormai il mondo è pieno di hacker, e su questo non ci piove, pensi che scrivendo password chilometriche con caratteri speciali che contengono anche caratteri alfanumerici basti per dormire a sonni tranquilli? Purtroppo no, infatti proprio per questo motivo nasce l’autenticazione a due o più fattori, 2FA e MFA.
2FA e MFA
Ad oggi, questo è il metodo più sicuro che abbiamo per proteggere i nostri account. E’ proprio quello che consente di evitare che un ladro virtuale violi la tua privacy. E la fuga di dati, avviene proprio per la trascuratezza con cui ognuno di noi conserva (o non conserva proprio) i dati personali.
Parliamo di autenticazione a due o più fattori, per far conoscere un metodo che può evitare degli attacchi hacker, poiché sarà difficile rendere visibili i nostri dati o account, grazie a questa corazza in più, anche se l’hacker in questione è a conoscenza delle nostre password.
Livelli di sicurezza
Vediamo nel dettaglio come funziona:
Parliamo di livelli di sicurezza (a fine lettura scrivi in un commento dicendo a che livello sei):
-“Una cosa che sai”: in questo caso la tua password o PIN
-“Una cosa che hai”: smatphone, token, dove ricevere l’informazione
-“Una cosa che sei”: impronta digitale, vocale, riconoscimento facciale
Solitamente quando accediamo ad un account, il livello di autenticazione riguarda solamente la password. E’ una presentazione base, stretta di mano accompagnata al nome. Quindi daremo solamente una informazione, che sarebbe un fattore di sicurezza, il primissimo fattore di AUTENTICAZIONE. Per quanto riguarda il secondo passaggio, o secondo fattore/livello, avremo una seconda parte di informazioni da dare, che ci permetterà di accedere all’account con un livello di sicurezza maggiore, qualcosa che non a tutti puoi dire se non ad un tuo amico.
Metodi
Generalmente si può scegliere tra diversi tipi di informazioni per l’autenticazione:
-Apposite applicazioni esterne che generando un codice di verifica, inoltrano quest’ultimo tramite e-mail o sms, da inserire successivamente alla password principale. Funzionano in linea di massima come i token bancari;
Dalle app stesse si possono generare codici o domande di sicurezza personali (come ad es. “colore preferito”);
Con i nuovi smartphone, quelli di nuova generazione, abbiamo l’autenticazione con il TouchID o il FaceID; quindi, un qualcosa di molto personale che difficilmente si può clonare. Non trovi?
Consigli
Adesso vorrei indicarvi alcune app, utili per generare codici propri ed adatti al 2FA e MFA, che potrete scaricare dal vostro Google Play o dalla vostra App Store:
-Microsoft Authenticator;
-Google Authenticator;
-Authy;
-FreeOTP.
Inoltre se siete curiosi e volete sapere di più sulla sicurezza in generale, trovate qui Sicurezza Archivi – ASSO Informatica diversi articoli che trattano l’argomento.
Conclusioni
Tutto quello sopra elencato non vi assicura al 100% da un attacco o che non si possa riuscire ad arrivare a noi, semplicemente se abbiamo a disposizione più livelli di sicurezza saremo meno papabili. Perché per arrivare a noi, l’hacker, dovrà fare un giro un tantino largo, che gli farà perdere interesse nel conquistare il nostro territorio.
Per qualsiasi dubbio o perplessità, il nostro staff è qui, pronto a rispondere ad ogni vostra domanda.
A presto, il Team ASSO Informatica.