Autenticazione a due fattori: che cos'è
Di Gabriele Brambilla
Conosciamo l'autenticazione a due fattori, strumento indispensabile per accrescere la sicurezza dei nostri account crypto e non
Che cos'è l'autenticazione a due fattori?
L’autenticazione a due fattori, nota anche con la sigla 2FA (Two-Factor Authentication) è un’implementazione di sicurezza divenuta indispensabile.
Utilizziamo internet per fare qualsiasi cosa: dal divertimento alla spesa, passando per le operazioni bancarie, di trading e, ovviamente, crypto. La comodità data dalla rete è unica e ci fa risparmiare tantissimo tempo, ma come ogni cosa c’è il rovescio della medaglia, che in questo caso riguarda la sicurezza.
Un tempo, la paura più grande dopo aver ritirato grosse somme in banca era quella di subire una rapina per strada. Poi, con l’avvento delle carte di credito e debito, i malfattori si sono adeguati iniziando ad attaccare questi nuovi mezzi di pagamento, cosa che tuttora fanno in maniera spesso ingegnosa e ricorrendo parecchio al phishing. Con internet e le aree personali sui portali di banche, exchange crypto e via dicendo, vi è stato un ulteriore sviluppo della criminalità. Oggi, si punta ad accedere agli account e far partire operazioni non autorizzate, con l’ovvio obiettivo di derubare il malcapitato.
Ok, ma come possiamo difenderci? La sicurezza è una materia piuttosto vasta e richiede di mettere in campo diverse operazioni. Questo vale soprattutto nel mondo delle criptovalute, dove vi è maggior libertà rispetto ai servizi finanziari tradizionali, con benefici e problemi del caso. A proposito: abbiamo preparato un corso gratuito sulla sicurezza crypto, ricco di spunti e nozioni.
Una delle misure indispensabili per metterci al riparo dai pericoli è l’autenticazione a due fattori, una funzionalità aggiuntiva di sicurezza che tutti dovrebbero utilizzare. Approfondiamo.
Indice
2FA: a che cosa serve?
Vediamo nel pratico a cosa serve la 2FA. Possiamo immaginarla come una barriera aggiuntiva che si pone dinnanzi all’accesso al nostro conto su un exchange, così come alla conferma di un’operazione.
Ad esempio, senza autenticazione a due fattori, l’accesso a un account Coinbase (o di qualsiasi altro exchange) richiederebbe semplicemente username/e-mail e password. Questi dati sono piuttosto semplici da violare, soprattutto se il cliente utilizza lo stesso indirizzo e-mail anche per altri portali, magari impiegando pure una password identica, simile o molto semplice da indovinare. In casi come questo basta davvero poco per violare un conto e portare a termine un furto senza rischi.
Nel secondo esempio inseriamo l’autenticazione a due fattori. Per accedere all’account saranno comunque necessari username e password, ma verrà richiesto anche un codice extra, che consiste appunto nella 2FA. Questo codice è una sorta di pin, ma che cambia in continuazione ogni tot secondi; l’utente utilizza speciali applicazioni per generare il codice, mettendosi al riparo dai pericoli. Inoltre, l’autenticazione a due fattori verrà richiesta anche per confermare operazioni di prelievo, giusto per stare ancor più sereni.
Insomma, la 2FA aggiunge una barriera extra e rende la vita dei malintenzionati molto più difficile.
Abbiamo menzionato “speciali applicazioni per generare il codice”, perché ormai un’autenticazione a due fattori come si deve prevede l’utilizzo di app mobile specificatamente sviluppate per lo scopo; Google Authenticator è quella più diffusa. Vi sono poi altri metodi, come l’invio del codice monouso via e-mail o sms. Tuttavia, dato che gli account mail sono spesso vulnerabili, così come anche gli SMS non danno grandi garanzie, si consiglia ove possibile di optare per la 2FA via app.
Come si fa l'autenticazione a due fattori?
Entriamo un po’ più nel più nel pratico e capiamo come settare e utilizzare l’autenticazione a due fattori.
La prima fase, quella del settaggio, dipende dalla piattaforma che stiamo impiegando. Ogni exchange ha un’area delle impostazioni dedicata alla sicurezza ed è proprio qui che dovremo attivare la 2FA.
Al variare della piattaforma cambiano anche le tipologie di 2FA. Per esempio, Binance richiede ben due codici differenti (uno che viene inviato via mail e l’altro disponibile sull’app di autenticazione). A prescindere da ciò, vediamo come abbinare l’account di un exchange con Google Authenticator.
Il primo passaggio è appunto quello di entrare nelle impostazioni del CEX in questione e optare per l’attivazione a due fattori. Ci verrà quindi fornito un codice o un QR Code da scansionare direttamente con l’app Google Authenticator.
Scarichiamo l’applicazione sul nostro smartphone, sia esso Android o iOS. Pigiamo quindi sul simbolo “+” posizionato in basso a destra per aggiungere un account; scegliamo se inserire un codice o scansionarlo (vedi immagine).
In caso di inserimento manuale dovremo indicare:
- Nome account (a nostra scelta, può essere ad esempio “Mio Bitget“);
- Il tuo token;
- Tipo di token.
Scansionando l’account, opzione consigliata, ci basterà invece inquadrare il QR Code fornito dal CEX. Dopodiché, l’abbinamento sarà fatto in automatico.
Come si utilizza la 2FA? È molto semplice: ogni volta in cui ci verrà chiesto di inserire il codice per confermare l’accesso o un’operazione dovremo:
- Aprire l’app Google Authenticator;
- Cercare la riga corrispondente. Ad esempio, se dovessimo confermare un’operazione su Binance, dovremo cercare quella relativa al medesimo portale;
- Leggere e utilizzare il codice. Ci basterà scriverlo o copiarlo-incollarlo nella finestra che ci ha domandato di farlo.
Il codice cambia in poche decine di secondi. Il tempo è visibile di fianco a ciascuna riga: il pallino blu si svuota fino a scomparire, segno che il codice è scaduto. Quando i codici diventano rossi, significa che sono in scadenza; affrettiamoci o attendiamo pochi secondi per l’aggiornamento.
Problemi con la 2FA
Il problema principale che si può avere con l’autenticazione a due fattori è il mancato accesso all’app di autenticazione (come Authenticator), vuoi per lo smarrimento o il furto dello smartphone.
In questi casi è sufficiente cancellare da remoto i dati sul telefono perso o rubato. Dopodiché potremo installare Authenticator sul nuovo smartphone e configurarlo come fatto in precedenza.
Autenticazione a 2 fattori: funzionalità irrinunciabile
Operando su internet con i propri soldi, l’autenticazione a due fattori è assolutamente irrinunciabile. Essa però viene impiegata anche in altri contesti, ma con il medesimo obiettivo: mettere in sicurezza l’account dell’utente, sia esso di un crypto exchange come Bybit, di un videogame come Fortnite o del conto corrente bancario.
Attiviamo la 2FA quando disponibile senza pensarci due volte. I pochi secondi persi per inserire il codice saranno l’irrisorio prezzo da pagare per vivere più serenamente e non ritrovarsi ad affrontare brutti incidenti di percorso.
