Addio ai furti di password, ecco la verifica in due passaggi

L’autenticazione in due fasi è un metodo sicuro per proteggere l’accesso ai nostri account. Vediamo come e perché usarlo per difendere i nostri dati

Fonte foto: Shutterstock
MAIL SICURA

Abbiamo speso tempo e ingegno per generare una password difficile da decifrare. Abbiamo anche comprato un’agenda per memorizzare ogni nostro dato d’accesso. Ora siamo veramente protetti? La risposta purtroppo è no. Una semplice password non garantisce la stessa sicurezza di una verifica in due passaggi.

Come funziona un’autenticazione a due passaggi? Da tempo ci si è accorti che la password da sola non può essere considerata come uno strumento completo per la sicurezza. Per questo esistono diversi servizi alternativi di verifica, e tra questi uno dei più sicuri è l’autenticazione in due passaggi. Dove il primo passo resta una password o un pin mentre il secondo solitamente è un SMS o un codice email da validare. Non basterà quindi solo sapere qualcosa ma anche avere accesso a uno smartphone o a un indirizzo di posta elettronica. Questo metodo non esclude in maniera definitiva il furto di credenziali ma ne diminuisce significativamente le possibilità.

Accorgersi del tentato furto di credenziali

Uno dei motivi in più per usare una verifica in due passaggi è legato al fatto che sapremo se qualcuno sta cercando di rubare le nostre credenziali. Se, infatti, ricevessimo un SMS con un codice di verifica senza averlo richiesto potremmo capire che qualcuno sta tentando di usare i nostri account. E agiremo di conseguenza. La scelta dell’SMS rispetto all’email è ancora più sicura perché i malintenzionati per accedere ai vostri dati dovrebbero rubarvi anche lo smartphone o il tablet. In futuro la doppia verifica potrà essere fatta direttamente con le impronte digitali o la verifica dell’iride.

Dove attivare questo metodo di sicurezza?

A differenza della password classica l’autenticazione a due passaggi è più lenta. Perciò possiamo decidere di non usarla in social network dove non abbiamo informazioni importanti. Discorso diverso su Facebook, dove sicuramente abbiamo lasciato qualche dato sensibile. Certamente è consigliata per gli account di servizi aziendali e sugli indirizzi di posta elettronica. E ovviamente per i siti di e-commerce, o quelli dove abbiamo lasciato i dati del nostro conto.

Come attivare la verifica a due passaggi?

Vediamo come attivare l’autenticazione a due passaggi sui principali servizi web.

Libero Mail offre ai suoi utenti la sicurezza dell’autenticazione a due passaggi. Per proteggere la mail di Libero si deve attivare la funzionalità gratuita “Password Sicura“: una volta dentro il proprio profilo cliccare sul lucchetto blu in alto a destra, quindi sulla voce “Password sicura” e seguire la procedura guidata. In fase di configurazione, l’utente potrà scegliere se ricevere il codice numerico sul proprio numero di cellulare, oppure se utilizzare l’app Google Authenticator per generare i codici direttamente dal proprio smartphone. Per scoprire Password Sicura di Libero Mail clicca qui.

Come si usa Password Sicura

Se accedi all’account tramite browser, dopo aver inserito indirizzo email e password, riceverai via Sms un Codice di verifica da inserire nel form che vedrai.
Se hai aggiunto il dispositivo che stai usando (Pc o mobile) fra quelli “Riconosciuti”, dopo la prima volta non dovrai più inserire il Codice si verifica: basteranno email e password.
Se hai tolto il dispositivo che stai usando dai “Riconosciuti”, oppure hai cancellato la cronologia e i cookies dal browser del dispositivo, tornerai a ricevere il Codice.
Se usi una app per smartphone / tablet, oppure un programma di posta su Pc (un client come Outlook, Mac Mail, Thunderbird…), ti servirà una Password Specifica per applicazioni: vai alla pagina dedicata

Le opzioni di Password Sicura

Puoi attivarla e disattivarla gratis quando vuoi
Puoi cambiare il numero di cellulare sul quale ricevere la password sicura
Puoi impostare il pc che usi come Riconosciuto e usare solo username e password (vedi sopra)
Puoi usare anche pc o telefoni diversi dai soliti: se per esempio non hai il cellulare o sei in vacanza all’estero, basta che generi i Codici di backup monouso che puoi portare dove vuoi: approfondisci

Infine, per non ricevere l’SMS, Libero ti consente di generare da solo dei codici di verifica tramite l’App Google Authenticator: dettagli e istruzioni qui

TAG:

Scopri Libero Mail: bella, semplice e gratuita

Registrati
Hai già una Libero Mail? Entra

Sempre con te.
Scarica subito l'app

© Italiaonline S.p.A. 2022Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963