Autenticazione a due fattori: aggiungi ulteriore sicurezza ai tuoi account

da | Apr 15, 2021 | Cybersecurity

Autenticazione a due fattori cos’è?

Come abbiamo visto nei precedenti approfondimenti, rubare una password (e di conseguenza hackerare un account) è più semplice di quanto ci si possa immaginare.

Ecco i comportamenti più comuni (da evitare) che potrebbero mettere a rischio la sicurezza dei nostri account in Internet (email, pagamenti online, servizi, ecc…):

L’autenticazione a due fattori, o verifica in due passaggi, ci permette di tenere al sicuro il nostro account, anche se il malintenzionato è riuscito a mettere le mani sulla nostra password.

È un secondo step di protezione (il primo è la password stessa) che consigliamo fortemente di adottare: se un malintenzionato infatti riesce ad accedere ai tuoi account di posta elettronica in seguito al furto della sola password, potrebbe danneggiarti in differenti modi:

  • curiosare tra le tue email, fotografie, contatti e quant’altro, magari eliminando dati e contenuti per te preziosi;
  • inviare messaggi ed email pericolose e dannose a chi ti conosce, spacciandosi per te;
  • utilizzare il tuo account di posta per eseguire un reset e una successiva reimpostazione delle password dello stesso account o di altri tuoi account (anche molto importanti e a cui sono collegate ad esempio le carte di credito per gli acquisti online).

Autenticazione a due fattori come funziona

L’accesso al nostri account, ovvero l’inserimento di username/email e della password sarà leggermente diverso da come lo conosciamo.

Con l’attivazione della autenticazione a due fattori ogni volta che eseguiremo gli accessi dovremo sempre inserire username e password, ma ci verrà chiesto anche qualcos’altro, ovvero il secondo fattore di autenticazione.

Il secondo fattore di autenticazione più comune da inserire è un codice univoco che verrà inviato al nostro telefono tramite SMS o telefonata, al nostro indirizzo email, o tramite un’app apposita per dispositivi mobili (ad esempio Google Authenticator). Un altro modo, anche se meno comune, è il token di sicurezza da inserire nella porta USB del computer.

Il codice ha una valenza di minuti, talvolta secondi: avremo dunque un tempo molto limitato per inserirlo, e può essere utilizzato una sola volta.

Lo scopo di questo codice è quello di accertare ulteriormente che siamo proprio noi ad effettuare l’accesso, in quanto proprietari dello smartphone o della email che riceverà la combinazione segreta.

Avremo comunque la possibilità di “memorizzare” i nostri accessi sulla nostra specifica postazione: da quel momento in poi, per accedere all’account da quello specifico computer, ci verrà richiesto solo l’inserimento della password e non più del codice. Il nostro accesso sarà comunque protetto, perché l’autenticazione a due fattori sarà “disabilitata” solamente per quello specifico dispositivo: infatti quando tenteremo (noi stessi o qualcun altro) di accedere all’account in questione da un altro computer, smartphone o tablet, sarà necessaria nuovamente la verifica in due passaggi.

Google autenticazione a due fattori: come attivarla

In questo articolo ti spieghiamo come attivare l’autenticazione a due fattori per il tuo account Google e, di conseguenza, per il tuo account Gmail.

È fondamentale attivare il servizio di autenticazione a due fattori per l’accesso alla nostra casella di posta elettronica perché è la via d’accesso principale a tutti i nostri account. Il malintenzionato potrà infatti cambiare la password per accedere alla casella – di fatto buttandoci fuori dall’accesso alla nostra email – e successivamente selezionare “password dimenticata?” sui portali più noti e comuni ai quali possiamo essere iscritti con la mail stessa, leggere la email ricevuta e procedere con il cambio password.

Se sei interessato ad approfondire come verificare se la tua email è stata coinvolta in un furto di dati, ti invitiamo a leggere l’approfondimento che abbiamo preparato.

Vediamo ora, passo per passo, come abilitare autenticazione a due fattori Google:

La prima cosa da fare è portarci in alto a destra della nostra interfaccia Google Chrome in prossimità del tondino del nostro account, e clicchiamo in GESTISCI IL TUO ACCOUNT GOOGLE.

Autenticazione a due fattori Google attivazione

Andiamo a sinistra alla voce sicurezza, e a destra selezioniamo verifica in due passaggi.

Autenticazione a due fattori Google attivazione 2

Clicchiamo INIZIA e confermiamo nuovamente il nostro accesso.

Autenticazione a due fattori Google attivazione
Autenticazione a due fattori Google 2

Se la verifica “Accedi con il telefono” non era attivata, viene chiesto di attivarla: clicchiamo dunque su PROVA ORA. Arriverà una notifica al nostro smartphone che abbiamo impostato nell’account Google.

Autenticazione a due fattori telefono
Autenticazione a due fattori telefono 2

Prendiamo lo smartphone, arriverà una notifica che ci domanderà se siamo effettivamente noi a tentare di accedere. Clicchiamo SI e nella schermata successiva impostiamo un secondo numero di backup qualora non sia disponibile lo smartphone principale, inserendo come preferenza il ricevere il codice via SMS.

Autenticazione a due fattori screenshot
Autenticazione a due fattori verifica

Riceveremo poi un codice via SMS, che inseriremo nella schermata seguente. Clicchiamo poi AVANTI, e nella schermata di riepilogo clicchiamo ATTIVA.

Autenticazione a- due fattori verifica 2
Autenticazione a due fattori verifica 3

Dopo aver confermato, se torniamo nella pagina generale (cliccando dunque su Gestisci Account Google) vedremo come la verifica in due passaggi risulti attiva.

Scorrendo in basso, possiamo configurare un secondo passaggio alternativo: consigliamo l’APPP GOOGLE AUTHENTICATOR.

Clicchiamo sulla rispettiva voce.

Autenticazione a due fattori verifica ATTIVAZIONE
Autenticazione a due fattori app google authenticator

Google authenticator come funziona:

Dalla schermata che segue, scegliamo il nostro tipo di telefono e, seguendo le istruzioni, scarichiamo l’app dallo store di riferimento (App Store o Google Store), la aviamo e dovremo scansionare il codice a barre che vedremo.

Autenticazione a due fattori app google authenticator 2
Autenticazione a due fattori app google authenticator 3

Dal lato dello smartphone, l’interfaccia sarà quella che vediamo nell’immagine successiva.

Sarà sufficiente cliccare sul tasto “+” in alto a destra per leggere il codice a barre che abbiamo davanti a noi sul nostro monitor.

Quando il codice sarà disponibile lo vedremo nella nostra lista.

Nell’app GOOGLE AUTHENTICATOR il codice varia ogni minuto circa.

L’app può inoltre gestire molti siti e/o app con autenticazione a due fattori, non solo i servizi di Google.

Autenticazione a due fattori app google authenticator 4

Inseriamo il codice di sei cifre che vedremo nell’app una volta scansionato il QR Code, e clicchiamo verifica per effettuare l’associamento tra il nostro account Google e il nostro dispositivo usato per autenticazione a due fattori.

Autenticazione a due fattori app google authenticator configurazione
Autenticazione a due fattori app google authenticator 5

Ora nel riepilogo possiamo vedere attiva l’App Authenticator.

Probabilmente, dopo aver attivato la doppia autenticazione, potrebbe interrompersi la sincronizzazione dell’account Google. Ve ne accorgete se vedete scritto “In pausa” in alto a destra nel Browser.

Autenticazione a due fattori app google authenticator 6
Autenticazione a due fattori app google authenticator sincronizzazione

Sarà sufficiente cliccarvi e autenticarsi nuovamente, ora con il 2FA attivo.

Autenticazione a due fattori app google authenticator sincronizzazione 2
Autenticazione a due fattori app google authenticator sincronizzazione 3

Volendo si puo attivare il flag “non chiedere più su questo PC”.

Non attivandolo, ogni volta che accederemo da questo dispositivo arriverà sul nostro smartphone una notifica con una richiesta di conferma che si tratta di un accesso legittimo.

Cliccando su “prova con un altro metodo” possiamo provare Google Authenticator.

Autenticazione a due fattori app google authenticator sincronizzazione 4
Autenticazione a due fattori app google authenticator verifica

Apriamo l’app Google Authenticator dallo smartphone, e leggiamo il codice del mio account Google.

Inseriamo il codice e avremo eseguito l’accesso.

Autenticazione a due fattori app google authenticator verifica 2
Autenticazione a due fattori app google authenticator accesso finale

Per maggiori informazioni

Ti invitiamo a consultare la pagina apposita di Google per il suo servizio di autentitcazione a due fattori a questo link.

Vuoi aumentare la sicurezza informatica della tua attività?

Abbiamo ritenuto fondamentale fornire una guida pratica per l’autenticazione a due fattori Google: Gmail è infatti tra i più diffusi servizi gratuiti di posta elettronica a disposizione degli utenti, e uno dei pochi provider che hanno abilitato questa funzione a protezione degli account.

Tuttavia vi sono molti altri servizi di posta che non hanno attivato questo secondo livello di protezione, che come avrete capito diventa necessario per proteggere i nostri account in rete.

Se un imprenditore o un libero professionista ti consigliamo di utilizzare una email professionale su dominio (trovi tutte le informazioni nel nostro articolo di approfondimento), per le quali invece sarà sempre possibile integrare un servizio di autenticazione a due fattori.

Compila il form sottostante per lasciare le informazioni di cui abbiamo bisogno, sarai ricontattato al più presto.

Privacy

Potrebbe interessarti…

Leggi gli approfondimenti