Password complesse e codici segreti univoci per ciascun account sono importanti per la tua sicurezza su InternetMa se ci tieni davvero alla sicurezza informatica, non è abbastanzaLa verifica in due passaggi rende molto più difficile la violazione dei tuoi account da parte di una persona malintenzionata
Vediamo cos'è l'AMF e come funziona in parole semplici
L'autenticazione a più fattori (MFA) è una combinazione di fattori di autenticazione che forniscono una protezione aggiuntiva per i tuoi accountSe, ad esempio, la tua password viene a conoscenza di qualcuno che non dovrebbe, un secondo livello di protezione potrebbe impedire a una persona malintenzionata di ottenere l'accesso alle tue informazioni privateSe qualcuno scopre la tua password di Facebook e disponi della protezione a 2 fattori, potresti comunque essere a posto poiché quel passaggio aggiuntivo può aggirare il tentativo di hackingDi solito, un secondo fattore è un codice aggiuntivo ricevuto via SMS o un servizio aggiuntivo che, una volta passato, ti darà accesso alle tue informazioni personali
Diversi servizi possono utilizzare nomi diversi per MFA, ma il principio rimane lo stesso: i tuoi account ottengono una protezione aggiuntivaCitiamo alcuni dei noti servizi e i nomi delle loro protezioni aggiuntive:
- Verifica in due passaggi: LinkedIn, Google, Microsoft, Facebook, Apple, Amazon
- Verifica dell'accesso: Twitter
- Autenticazione a più fattori: Amazon AWS, Rackspace, Microsoft Azure, NC DIT
Una guida rapida per abilitare MFA per i servizi più popolari
Gmail ha una pagina di destinazione per l'autenticazione in due passaggiTutto ciò di cui hai bisogno è fare clic sul pulsante "Inizia", accedere con la tua password e utilizzare un telefono cellulare come secondo fattore
Utilizzare il menu Impostazioni in FacebookVai alla pagina "Sicurezza e accesso", scorri e scegli il punto "Sicurezza extra", quindi seleziona il pulsante "Usa autenticazione extra a due fattori"Scegli il mezzo di protezione aggiuntiva che preferisciPuò essere un SMS o una chiave di ripristino e la generazione del codiceSono disponibili due metodi aggiuntivi da utilizzare contemporaneamente
Per impostare l'autenticazione a 2 fattori in PayPal, vai alla pagina "Il mio account" e all'icona a forma di ingranaggio nell'angolo in alto a destra dello schermoQuindi segui questo percorso: "Scheda Sicurezza"> "Chiave di sicurezza"> "Aggiorna"Mentre "Security Key Setup" accetta il tuo numero di telefono, riceverai una chiave di sicurezza tramite SMS
Naturalmente, Amazon offre anche la protezione MFADevi andare su “Account e liste” > “Il tuo account” > “Accesso e sicurezza”Scorri verso il basso fino a "Impostazioni di sicurezza avanzate" e fai clic su "Modifica"Dopo aver iniziato, dovrai utilizzare il tuo numero di telefono per la verifica
È disponibile un'ampia varietà di metodi di autenticazione di secondo fattore tra cui scegliere:
Può essere qualcosa che puoi ricordare o sapere (eseuna password, un'immagine, un PIN, domande di sicurezza/sfida, un modello disegnato, ecc)
Può essere qualcosa che possiedi dalla nascitaQuesto gruppo può essere ulteriormente suddiviso in due parti:
- biometria statica: scansione dell'iride dell'occhio, impronte digitali, geometria della mano, riconoscimento facciale
- biometria dinamica che può cambiare nel corso della tua vita: schema vocale, ritmo di battitura, firma
Può essere qualcosa che hai, una cosiddetta "autenticazione basata su token", che può essere suddivisa in due tipi:
- hard token - OTP a più fattori, dispositivi crittografici a fattore singolo, smart card e schede di memoria
- token soft - PUSH, SME, codice QR, ecc
MFA hardware e chiave Hideez
I token hardware sono unici e presentano vantaggi e svantaggi rispetto ad altre forme di autenticazione a più fattoriHideez Key è un tipo di hard token che può fungere da autenticazione di secondo fattore e mantenere circa 1.000 accountCon la semplice pressione di un pulsante, puoi inserire automaticamente OTP senza la necessità di estrarre il telefono, eseguire un'applicazione, trovare il tuo account e inserire la tua password
Hideez Key utilizza una connessione Bluetooth per sincronizzare i dispositivi dei clienti, riducendo al minimo il rischio di violazioni della sicurezzaHideez Key offre una sicurezza avanzata senza il rischio che le tue informazioni vengano trasmesse su Internet e tutto ciò che può comportareÈ facile configurare Hideez Key per l'autenticazione 2FAGuarda come funziona con il noto scambio di criptovalute KUNAIO in questo video