7 min read

Autenticazione a due fattori: che cos'è

Di Gabriele Brambilla

Conosciamo l'autenticazione a due fattori, strumento indispensabile per accrescere la sicurezza dei nostri account crypto e non

Autenticazione a due fattori: che cos'è

Che cos'è l'autenticazione a due fattori?

L’autenticazione a due fattori, nota anche con la sigla 2FA (Two-Factor Authentication) è un’implementazione di sicurezza divenuta indispensabile.

Utilizziamo internet per fare qualsiasi cosa: dal divertimento alla spesa, passando per le operazioni bancarie, di trading e, ovviamente, crypto. La comodità data dalla rete è unica e ci fa risparmiare tantissimo tempo, ma come ogni cosa c’è il rovescio della medaglia, che in questo caso riguarda la sicurezza.

Un tempo, la paura più grande dopo aver ritirato grosse somme in banca era quella di subire una rapina per strada. Poi, con l’avvento delle carte di credito e debito, i malfattori si sono adeguati iniziando ad attaccare questi nuovi mezzi di pagamento, cosa che tuttora fanno in maniera spesso ingegnosa e ricorrendo parecchio al phishing. Con internet e le aree personali sui portali di banche, exchange crypto e via dicendo, vi è stato un ulteriore sviluppo della criminalità. Oggi, si punta ad accedere agli account e far partire operazioni non autorizzate, con l’ovvio obiettivo di derubare il malcapitato.

Ok, ma come possiamo difenderci? La sicurezza è una materia piuttosto vasta e richiede di mettere in campo diverse operazioni. Questo vale soprattutto nel mondo delle criptovalute, dove vi è maggior libertà rispetto ai servizi finanziari tradizionali, con benefici e problemi del caso. A proposito: abbiamo preparato un corso gratuito sulla sicurezza crypto, ricco di spunti e nozioni.

Una delle misure indispensabili per metterci al riparo dai pericoli è l’autenticazione a due fattori, una funzionalità aggiuntiva di sicurezza che tutti dovrebbero utilizzare. Approfondiamo.

2FA: a che cosa serve?

Vediamo nel pratico a cosa serve la 2FA. Possiamo immaginarla come una barriera aggiuntiva che si pone dinnanzi all’accesso al nostro conto su un exchange, così come alla conferma di un’operazione.

Ad esempio, senza autenticazione a due fattori, l’accesso a un account Coinbase (o di qualsiasi altro exchange) richiederebbe semplicemente username/e-mail e password. Questi dati sono piuttosto semplici da violare, soprattutto se il cliente utilizza lo stesso indirizzo e-mail anche per altri portali, magari impiegando pure una password identica, simile o molto semplice da indovinare. In casi come questo basta davvero poco per violare un conto e portare a termine un furto senza rischi.

Nel secondo esempio inseriamo l’autenticazione a due fattori. Per accedere all’account saranno comunque necessari username e password, ma verrà richiesto anche un codice extra, che consiste appunto nella 2FA. Questo codice è una sorta di pin, ma che cambia in continuazione ogni tot secondi; l’utente utilizza speciali applicazioni per generare il codice, mettendosi al riparo dai pericoli. Inoltre, l’autenticazione a due fattori verrà richiesta anche per confermare operazioni di prelievo, giusto per stare ancor più sereni.

Insomma, la 2FA aggiunge una barriera extra e rende la vita dei malintenzionati molto più difficile.

Abbiamo menzionato “speciali applicazioni per generare il codice”, perché ormai un’autenticazione a due fattori come si deve prevede l’utilizzo di app mobile specificatamente sviluppate per lo scopo; Google Authenticator è quella più diffusa. Vi sono poi altri metodi, come l’invio del codice monouso via e-mail o sms. Tuttavia, dato che gli account mail sono spesso vulnerabili, così come anche gli SMS non danno grandi garanzie, si consiglia ove possibile di optare per la 2FA via app.

Come si fa l'autenticazione a due fattori?

Entriamo un po’ più nel più nel pratico e capiamo come settare e utilizzare l’autenticazione a due fattori.

La prima fase, quella del settaggio, dipende dalla piattaforma che stiamo impiegando. Ogni exchange ha un’area delle impostazioni dedicata alla sicurezza ed è proprio qui che dovremo attivare la 2FA.

Al variare della piattaforma cambiano anche le tipologie di 2FA. Per esempio, Binance richiede ben due codici differenti (uno che viene inviato via mail e l’altro disponibile sull’app di autenticazione). A prescindere da ciò, vediamo come abbinare l’account di un exchange con Google Authenticator.

Il primo passaggio è appunto quello di entrare nelle impostazioni del CEX in questione e optare per l’attivazione a due fattori. Ci verrà quindi fornito un codice o un QR Code da scansionare direttamente con l’app Google Authenticator.

Scarichiamo l’applicazione sul nostro smartphone, sia esso Android o iOS. Pigiamo quindi sul simbolo “+” posizionato in basso a destra per aggiungere un account; scegliamo se inserire un codice o scansionarlo (vedi immagine).

authenticator

In caso di inserimento manuale dovremo indicare:

  • Nome account (a nostra scelta, può essere ad esempio “Mio Bitget“);
  • Il tuo token;
  • Tipo di token.

Scansionando l’account, opzione consigliata, ci basterà invece inquadrare il QR Code fornito dal CEX. Dopodiché, l’abbinamento sarà fatto in automatico.

Come si utilizza la 2FA? È molto semplice: ogni volta in cui ci verrà chiesto di inserire il codice per confermare l’accesso o un’operazione dovremo:

  1. Aprire l’app Google Authenticator;
  2. Cercare la riga corrispondente. Ad esempio, se dovessimo confermare un’operazione su Binance, dovremo cercare quella relativa al medesimo portale;
  3. Leggere e utilizzare il codice. Ci basterà scriverlo o copiarlo-incollarlo nella finestra che ci ha domandato di farlo.

autenticazione a due fattori

Il codice cambia in poche decine di secondi. Il tempo è visibile di fianco a ciascuna riga: il pallino blu si svuota fino a scomparire, segno che il codice è scaduto. Quando i codici diventano rossi, significa che sono in scadenza; affrettiamoci o attendiamo pochi secondi per l’aggiornamento.

Problemi con la 2FA

Il problema principale che si può avere con l’autenticazione a due fattori è il mancato accesso all’app di autenticazione (come Authenticator), vuoi per lo smarrimento o il furto dello smartphone.

In questi casi è sufficiente cancellare da remoto i dati sul telefono perso o rubato. Dopodiché potremo installare Authenticator sul nuovo smartphone e configurarlo come fatto in precedenza.

Autenticazione a 2 fattori: funzionalità irrinunciabile

Operando su internet con i propri soldi, l’autenticazione a due fattori è assolutamente irrinunciabile. Essa però viene impiegata anche in altri contesti, ma con il medesimo obiettivo: mettere in sicurezza l’account dell’utente, sia esso di un crypto exchange come Bybit, di un videogame come Fortnite o del conto corrente bancario.

Attiviamo la 2FA quando disponibile senza pensarci due volte. I pochi secondi persi per inserire il codice saranno l’irrisorio prezzo da pagare per vivere più serenamente e non ritrovarsi ad affrontare brutti incidenti di percorso.


X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 65,789.63
ethereum
Ethereum (ETH) $ 3,441.75
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 583.35
solana
Solana (SOL) $ 172.84
usd-coin
USDC (USDC) $ 0.999117
staked-ether
Lido Staked Ether (STETH) $ 3,440.13
xrp
XRP (XRP) $ 0.595886
dogecoin
Dogecoin (DOGE) $ 0.130437
the-open-network
Toncoin (TON) $ 6.89
cardano
Cardano (ADA) $ 0.408442
tron
TRON (TRX) $ 0.134031
avalanche-2
Avalanche (AVAX) $ 28.73
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 65,843.64
shiba-inu
Shiba Inu (SHIB) $ 0.000017
chainlink
Chainlink (LINK) $ 13.81
polkadot
Polkadot (DOT) $ 5.92
bitcoin-cash
Bitcoin Cash (BCH) $ 365.86
near
NEAR Protocol (NEAR) $ 5.68
uniswap
Uniswap (UNI) $ 7.65
litecoin
Litecoin (LTC) $ 72.65
leo-token
LEO Token (LEO) $ 5.80
dai
Dai (DAI) $ 1.00
wrapped-eeth
Wrapped eETH (WEETH) $ 3,596.73
pepe
Pepe (PEPE) $ 0.000012
matic-network
Polygon (MATIC) $ 0.534390
internet-computer
Internet Computer (ICP) $ 9.73
kaspa
Kaspa (KAS) $ 0.176304
ethereum-classic
Ethereum Classic (ETC) $ 23.78
ethena-usde
Ethena USDe (USDE) $ 0.998836
aptos
Aptos (APT) $ 7.02
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.29
monero
Monero (XMR) $ 161.29
stellar
Stellar (XLM) $ 0.101259
mantle
Mantle (MNT) $ 0.879069
dogwifcoin
dogwifhat (WIF) $ 2.62
arbitrum
Arbitrum (ARB) $ 0.774985
blockstack
Stacks (STX) $ 1.75
maker
Maker (MKR) $ 2,758.60
filecoin
Filecoin (FIL) $ 4.43
render-token
Render (RENDER) $ 6.42
crypto-com-chain
Cronos (CRO) $ 0.092570
hedera-hashgraph
Hedera (HBAR) $ 0.067943
cosmos
Cosmos Hub (ATOM) $ 6.20
okb
OKB (OKB) $ 40.05
immutable-x
Immutable (IMX) $ 1.53
injective-protocol
Injective (INJ) $ 24.11
vechain
VeChain (VET) $ 0.028848
bittensor
Bittensor (TAO) $ 321.93
optimism
Optimism (OP) $ 1.85