Cos'è l'autenticazione a due fattori (2FA)
Cos'è l'autenticazione a due fattori (2FA) spiegata semplice: come funziona, i tipi (app, SMS, chiavi fisiche), perché protegge i tuoi account e come attivarla.
L'autenticazione a due fattori è una delle protezioni più efficaci e sottovalutate per i tuoi account online. Attivarla richiede pochi minuti e riduce drasticamente il rischio di essere violato. In questo articolo ti spiego cos'è la 2FA, come funziona e perché dovresti usarla ovunque.
Cos'è la 2FA in parole semplici
L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due prove diverse della tua identità per accedere a un account, invece della sola password. In pratica, oltre a "qualcosa che sai" (la password), serve "qualcosa che hai" (es. il tuo telefono) o "qualcosa che sei" (es. l'impronta).
L'idea: anche se qualcuno ruba la tua password, non può entrare senza il secondo fattore, che è in tuo possesso. È una barriera in più che blocca la stragrande maggioranza degli accessi non autorizzati.
Perché la password da sola non basta
Le password, per quanto forti, possono essere rubate: tramite phishing, violazioni di siti, malware. Quando succede, se hai solo la password, l'account è compromesso.
La 2FA risolve aggiungendo un secondo fattore che il ladro non possiede. Anche con la tua password in mano, senza il tuo telefono (o il tuo secondo fattore) non entra. È questo che la rende così efficace.
Come funziona
Il flusso tipico con la 2FA attiva:
- Inserisci email e password (primo fattore).
- Il sistema chiede il secondo fattore.
- Fornisci il codice o la conferma (dal tuo telefono, app, ecc.).
- Solo allora accedi.
Pochi secondi in più al login, in cambio di una sicurezza molto maggiore.
I tipi di secondo fattore
Esistono diversi modi per il secondo fattore, con livelli di sicurezza diversi:
| Tipo | Come funziona | Sicurezza |
|---|---|---|
| App di autenticazione | Genera codici temporanei sul telefono | Alta |
| Chiave di sicurezza fisica | Un dispositivo hardware da inserire/avvicinare | Molto alta |
| SMS | Codice inviato via messaggio | Media |
| Codice inviato via email | Media | |
| Biometria | Impronta o volto | Alta |
Le app di autenticazione sono un ottimo equilibrio tra sicurezza e comodità, e generalmente preferibili agli SMS (che sono intercettabili in casi particolari). Le chiavi fisiche sono il massimo della sicurezza, per gli account più critici.
Dove attivare la 2FA
Attiva la 2FA su tutti gli account importanti, in particolare:
- Email principale: è la chiave di tutto (i reset di password passano da lì).
- Account bancari e finanziari.
- Social media e account di lavoro.
- Gestore di password.
- Servizi cloud e account amministrativi.
L'attivazione si trova di solito nelle impostazioni di sicurezza di ogni servizio, ed è una procedura guidata di pochi minuti.
La 2FA completa le password
La 2FA non sostituisce le buone password, le completa. La combinazione ideale è: password forti e uniche gestite da un password manager, più la 2FA sugli account importanti. Insieme, formano una difesa che blocca la quasi totalità degli attacchi comuni agli account.
In sintesi
L'autenticazione a due fattori (2FA) richiede due prove della tua identità per accedere, tipicamente la password più un secondo fattore in tuo possesso (un codice sul telefono, un'app, una chiave fisica). Così, anche se qualcuno ruba la tua password, non può entrare. Le app di autenticazione offrono un ottimo equilibrio sicurezza/comodità, le chiavi fisiche il massimo della protezione. Attivala su tutti gli account importanti, a partire dall'email: pochi minuti per una sicurezza molto maggiore.
Per completare la protezione, vedi password sicure e gestori e cos'è il phishing.