Pocket-lint è supportato dai suoi lettori. Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più

Questa pagina è stata tradotta utilizzando l'intelligenza artificiale e l'apprendimento automatico.

(Pocket-lint) - Negli ultimi anni, potresti aver sentito diverse aziende, produttori di app e fornitori di servizi annunciare che stanno lanciando la verifica a due fattori (2FA), l'autenticazione in due passaggi (2SA) o l'autenticazione a più fattori (MFA).

Se ti sei mai chiesto cosa diavolo sia, o se valga la pena usarlo, proveremo a rispondere alle tue domande in questa funzione.

Che cos'è l'autenticazione a due fattori?

Scomponendolo nella spiegazione più semplice, fondamentalmente sta aggiungendo un secondo livello di protezione al tuo account, app o servizio per affiancare il tuo normale metodo di accesso. Nella maggior parte dei casi, ciò comporta la ricezione di un codice via SMS al tuo numero di cellulare, ma sempre più app e servizi inviano invece un numero di conferma al tuo dispositivo come notifica. A volte puoi semplicemente toccare la notifica per approvare l'accesso.

In che modo l'autenticazione a due fattori rende il tuo account più sicuro?

L'idea è che stai aggiungendo un passaggio di conferma al tuo tentativo di accesso. Utilizzando l'esempio SMS, significa che nessuno può accedere all'account da un nuovo dispositivo, anche se ha la tua password, perché la verifica verrebbe inviata al tuo numero di telefono.

Quando qualcuno tenta di accedere al tuo account quando ha premuto "invia", verrà indirizzato a una schermata che richiede un codice. Questo codice è stato inviato al numero di cellulare registrato come SMS.

Alcune app utilizzeranno altri dispositivi registrati su quell'account, inviando una notifica a cui puoi rispondere. Gli approcci alla 2FA sono molti e vari.

L'autenticazione in due passaggi richiede sempre un numero di cellulare?

Non sempre - ci sono una serie di implementazioni per 2FA.

Ad esempio, WhatsApp non può utilizzare il tuo numero di cellulare come secondo metodo di verifica, perché è il metodo principale per l'accesso. Quindi, invece, ti chiede un numero PIN di sei cifre ogni tanto, o quando accedi da un nuovo smartphone.

Sebbene Apple utilizzi la verifica SMS per la sicurezza dell'account iCloud, utilizza anche il suo metodo "Dispositivi attendibili". Usando questo metodo, invia un codice direttamente a un dispositivo affidabile e verificato, che quindi si apre in una piccola finestra sullo schermo. Google ha un sistema simile in cui può chiederti di confermare l'accesso da un altro dispositivo su quell'account.

Laddove gli SMS non vengono utilizzati c'è spesso la possibilità di ottenere un codice di autenticazione a due fattori da un'app dedicata come Google Authenticator . Questo tipo di app offre semplicemente l'accesso a un codice sensibile al tempo che cambia dopo un determinato periodo di tempo e quindi è costantemente sicuro ma ti dà un accesso rapido e facile al tuo account.

Ci sono anche alcuni servizi che ti chiedono di usare una chiave di sicurezza . Ciò significa che esiste un dispositivo di sicurezza fisico per sbloccare gli account, di solito dotato di una connessione USB in modo da poterlo collegare a un dispositivo per l'autenticazione: alcuni utilizzano le impronte digitali e altri offrono NFC. Il vantaggio di una chiave fisica è che non può essere violata: lo svantaggio è che può essere persa o rubata.

E se ho perso il telefono?

La maggior parte dei servizi offre più del semplice metodo SMS per l'accesso con il numero di telefono. Quasi tutti ti offriranno la possibilità di generare codici di backup o, come Apple, ti daranno una chiave di ripristino che è una catena di lettere e numeri molto lunga che puoi inserire invece di utilizzare la password e il codice SMS.

In molti casi, quando arrivi alla pagina di verifica, avrai la possibilità di selezionare un altro metodo dall'impostazione predefinita di quell'app. Ciò significa spesso che puoi usare qualcos'altro se è più semplice.

Ne vale la pena?

Sì. Assolutamente. Una volta impostato, aggiunge solo un passaggio in più per accedere al tuo account da un nuovo dispositivo o browser.

Vale sempre la pena farlo e non farlo può spesso portarti ad aprirti a incubi sulla privacy. Un articolo del Washington Post ha rivelato quanto possa essere pericoloso. Ci sono state diverse segnalazioni di incidenti in cui i proprietari di telecamere per la casa intelligente sono stati violati e spiati dai criminali semplicemente perché non hanno utilizzato una password sicura e attivato l'autenticazione a due fattori.

Nella remota possibilità che qualcuno abbia la tua password e tenti di entrare nel tuo account, avrai la tranquillità di sapere che non possono entrare senza avere anche il tuo telefono che, anche se ce l'hanno, è probabile bloccato e protetto da password, sequenza o impronta digitale.

Per aggiungere ulteriore privacy, ci sono impostazioni all'interno di Android e iOS per garantire che tu possa impedire la visualizzazione delle notifiche SMS su una schermata di blocco. Vai su Impostazioni > Notifiche e seleziona le app che desideri visualizzare nella schermata di blocco o scegli di nascondere le informazioni riservate (su Android).

Come spostare Google Authenticator su un nuovo telefono

Se hai configurato Google Authenticator sul telefono e hai più account collegati ad esso da siti e app diversi, potresti essere preoccupato di passare a un nuovo dispositivo.

Se acquisti un nuovo telefono, Android o iPhone, ora è possibile spostare un intero account Google Authenticator sul nuovo dispositivo in una volta sola senza dover spostare ciascun account singolarmente. Che è fantastico.

Per fare ciò, apri l' app Google Authenticator sul tuo vecchio dispositivo e fai clic sul pulsante del menu, quindi "trasferisci account" da lì, quindi seleziona "Esporta account", seleziona tutti gli account che desideri esportare, quindi fai clic su Avanti. Ciò genererà quindi un codice QR (o due) che può essere scansionato.

Continua così, quindi apri l'app sul tuo telefono nuovo di zecca. Fai clic sullo stesso pulsante del menu e su "trasferisci account", quindi seleziona "Importa account", avrai quindi la possibilità di scansionare il codice QR sul telefono originale e importare semplicemente l'intero elenco di account in una semplice azione. Sicurezza senza problemi sul tuo nuovo dispositivo. Non dimenticare di cancellare il tuo vecchio telefono se non lo usi più poiché anche gli account saranno ancora lì.

Come si attiva la verifica a due fattori su iCloud, Gmail, Twitter e così via?

Per la maggior parte degli account che possiedi, normalmente troverai l'opzione di verifica a due fattori nelle impostazioni di sicurezza del tuo account. Questo di solito significa solo trovare le opzioni delle impostazioni, il che normalmente è semplice. La maggior parte dei servizi a cui accedi avrà un'opzione, ma qui ci sono alcuni dei servizi più popolari:

TomTom Go Navigation App è un'app di navigazione mobile premium per tutti i conducenti

Come abilitare la verifica in due passaggi di Apple

Per il tuo ID Apple o account iCloud vai su appleid.apple.com , quindi accedi al tuo account e cerca la verifica in due passaggi nella sezione Sicurezza e scegli di attivarla.

Passerai quindi attraverso un processo di installazione davvero semplice da seguire. Inoltre, assicurati di creare una chiave di ripristino e poi annotala in un posto sicuro, dove sai che non la perderai mai.

Come abilitare la verifica in due passaggi di Google

Per il tuo account Gmail/Google, accedi a qualsiasi servizio Google oppure vai su Google.com e fai clic sull'immagine del tuo profilo nell'angolo in alto a destra, quindi seleziona "Il mio account". Fai clic sull'opzione "accesso a Google" nella scheda Accesso e sicurezza. Cerca l' opzione di verifica in due passaggi e scegli di attivarla.

Qui puoi aggiungere il tuo numero di telefono, scegliere di ricevere un prompt di Google sul tuo telefono, impostare alcuni codici di backup che puoi stampare o scaricare e installare l'app Authenticator sul tuo telefono Android o iPhone.

Come abilitare la verifica dell'accesso a Twitter

Accedi a Twitter sul desktop e fai clic sulla piccola miniatura dell'immagine nella barra degli strumenti, quindi seleziona "Impostazioni e privacy" nel menu a discesa. Spunta la casella "Verifica richieste di accesso" nelle opzioni di sicurezza e, se non l'hai già fatto, inserisci il tuo numero di cellulare in modo che possa inviarti codici SMS.

Puoi anche utilizzare l'app Twitter mobile per generare codici quando accedi aprendo il menu della barra laterale, andando su Impostazioni e privacy > Account > Sicurezza > Generatore di codici di accesso.

Come abilitare l'autenticazione a due fattori di Facebook

In Facebook sul sito desktop, fai clic sull'icona del piccolo globo nella barra degli strumenti, quindi vai su Impostazioni > Sicurezza e accedi, quindi scegli "Utilizza l'autenticazione a due fattori".

Puoi aggiungere il tuo numero di cellulare per i codici dei messaggi di testo, aggiungere chiavi di sicurezza per accedere tramite USB o NFC o generare codici nell'app mobile di Facebook. Puoi anche generare password per app specifiche da utilizzare una volta per le app che non supportano l'autenticazione a due fattori di Facebook.

Scritto da Cam Bunton e Adrian Willings. Modifica di Chris Hall.