Verifica in due passaggi: che cos’è, a cosa serve e come funziona?

Verifica in due passaggi: che cos'è, a cosa serve e come funziona? Utilizzare la stessa password per più di un sito, scaricare qualsiasi programma trovato su Internet o fare clic su un collegamento ricevuto via email, sono tutti tipici comportamenti che, se sfruttati a dovere da un malintenzionato, prima o poi potrebbero compromettere la sicurezza della propria password. Sebbene scegliere una password sicura e facile da ricordare sia comunque sempre la scelta più sensata, il solo utilizzo di una buona password purtroppo al giorno d’oggi non è più sufficiente. Ecco perché per impedire ad un malintenzionato di accedere al proprio account, oggigiorno la soluzione migliore consiste nell’utilizzare la verifica in due passaggi.

Che cos’è la verifica in due passaggi?

La verifica in due passaggi, conosciuta anche come autenticazione a due fattori o 2FA (dall’acronimo inglese di two factor authentication), è un metodo per confermare l’identità dichiarata di un utente utilizzando una combinazione di due componenti diversi. In altre parole, è un ulteriore livello di sicurezza al processo di login di un account che richiede all’utente che ne fa uso di utilizzare due diverse forme di autenticazione: una è quella classica, solitamente la password vera e propria, mentre l’altra può essere scelta tra svariate modalità come, ad esempio, l’invio di un SMS sul proprio numero di telefono.

A che cosa serve la verifica in due passaggi?

La teoria che si trova dietro alla verifica in due passaggi è che per essere autenticati su un determinato servizio online, oltre a sapere qualcosa, bisogna anche possedere qualcosa. In questo modo, quindi, un’eventuale persona malintenzionata, oltre a dover trovare la password utilizzata, per poter violare un determinato account dovrà indovinare, e di conseguenza risolvere, anche il secondo metodo impiegato. L’autenticazione a due fattori rappresenta dunque la migliore protezione che oggigiorno si possa avere per un qualsiasi servizio online, dando anche la possibilità di essere informati qualora qualcuno stesse cercando di trovare la password di accesso per violare il proprio account. Infatti, se si ricevesse un SMS sul cellulare senza averne fatto prima esplicita richiesta, è altamente probabile che qualcuno stia cercando di violare il proprio account.

Come funziona la verifica in due passaggi?

Come già accennato, abilitare la verifica in due passaggi comporta l’utilizzo di due forme di autenticazione diverse. In particolare, una volta inserita la password per il servizio in questione, verrà poi anche chiesto di, ad esempio, inserire un codice ricevuto via SMS sul proprio numero di telefono, di rispondere ad una telefonata automatica, di utilizzare una data app di autenticazione, di collegare un token USB al proprio PC, o altre cose di questo tipo.
Bisogna tuttavia precisare che se si è certi che il dispositivo in possesso sia utilizzato solo da sé stessi, volendo sarà anche possibile usufruire della verifica in due passaggi soltanto per la prima volta che si accede al servizio desiderato. In questo modo, utilizzando sempre lo stesso dispositivo, le volte successive non sarà necessario avvalersi anche della seconda forma di autenticazione, ma basterà semplicemente inserire la sola password di accesso.

Come si attiva la verifica in due passaggi?

Innanzitutto va precisato che non è necessario attivare la verifica in due passaggi proprio per tutti i servizi utilizzati. In altri termini, se si ritiene che l’account da proteggere sia di valore, allora è altamente consigliato attivare l’autenticazione a due fattori per quel tipo di account. In tutti gli altri casi, invece, si potrà continuare ad usare solamente la classica password. In genere, comunque, è buona regola attivare la verifica in due passaggi per l’account della banca online, per gli account di posta elettronica, per i social network più importanti, per tutti quei servizi associati ad una carta di credito o di debito, e per qualsiasi altro account che in qualche modo è legato ad eventuali console, smartphone o tablet.
Per quanto riguarda il metodo di attivazione, prima di tutto bisogna vedere se il servizio in questione offre la verifica in due passaggi. Sebbene questa informazione venga solitamente fornita dal servizio stesso, presso questo indirizzo sarà comunque possibile trovare una lista dei siti che supportano l’autenticazione a due fattori. In secondo luogo, bisogna seguire una procedura di attivazione che varia leggermente da servizio a servizio. Pertanto, di seguito, ecco un breve elenco dei servizi più diffusi per attivare la rispettiva verifica in due passaggi:

Arrivati dunque a questo punto dovresti aver finalmente capito che cos’è, a cosa serve e come funziona la verifica in due passaggi.

Privacy Policy