7 min read

Autenticazione a due fattori: che cos'è

Di Gabriele Brambilla

Conosciamo l'autenticazione a due fattori, strumento indispensabile per accrescere la sicurezza dei nostri account crypto e non

Autenticazione a due fattori: che cos'è

Che cos'è l'autenticazione a due fattori?

L’autenticazione a due fattori, nota anche con la sigla 2FA (Two-Factor Authentication) è un’implementazione di sicurezza divenuta indispensabile.

Utilizziamo internet per fare qualsiasi cosa: dal divertimento alla spesa, passando per le operazioni bancarie, di trading e, ovviamente, crypto. La comodità data dalla rete è unica e ci fa risparmiare tantissimo tempo, ma come ogni cosa c’è il rovescio della medaglia, che in questo caso riguarda la sicurezza.

Un tempo, la paura più grande dopo aver ritirato grosse somme in banca era quella di subire una rapina per strada. Poi, con l’avvento delle carte di credito e debito, i malfattori si sono adeguati iniziando ad attaccare questi nuovi mezzi di pagamento, cosa che tuttora fanno in maniera spesso ingegnosa e ricorrendo parecchio al phishing. Con internet e le aree personali sui portali di banche, exchange crypto e via dicendo, vi è stato un ulteriore sviluppo della criminalità. Oggi, si punta ad accedere agli account e far partire operazioni non autorizzate, con l’ovvio obiettivo di derubare il malcapitato.

Ok, ma come possiamo difenderci? La sicurezza è una materia piuttosto vasta e richiede di mettere in campo diverse operazioni. Questo vale soprattutto nel mondo delle criptovalute, dove vi è maggior libertà rispetto ai servizi finanziari tradizionali, con benefici e problemi del caso. A proposito: abbiamo preparato un corso gratuito sulla sicurezza crypto, ricco di spunti e nozioni.

Una delle misure indispensabili per metterci al riparo dai pericoli è l’autenticazione a due fattori, una funzionalità aggiuntiva di sicurezza che tutti dovrebbero utilizzare. Approfondiamo.

2FA: a che cosa serve?

Vediamo nel pratico a cosa serve la 2FA. Possiamo immaginarla come una barriera aggiuntiva che si pone dinnanzi all’accesso al nostro conto su un exchange, così come alla conferma di un’operazione.

Ad esempio, senza autenticazione a due fattori, l’accesso a un account Coinbase (o di qualsiasi altro exchange) richiederebbe semplicemente username/e-mail e password. Questi dati sono piuttosto semplici da violare, soprattutto se il cliente utilizza lo stesso indirizzo e-mail anche per altri portali, magari impiegando pure una password identica, simile o molto semplice da indovinare. In casi come questo basta davvero poco per violare un conto e portare a termine un furto senza rischi.

Nel secondo esempio inseriamo l’autenticazione a due fattori. Per accedere all’account saranno comunque necessari username e password, ma verrà richiesto anche un codice extra, che consiste appunto nella 2FA. Questo codice è una sorta di pin, ma che cambia in continuazione ogni tot secondi; l’utente utilizza speciali applicazioni per generare il codice, mettendosi al riparo dai pericoli. Inoltre, l’autenticazione a due fattori verrà richiesta anche per confermare operazioni di prelievo, giusto per stare ancor più sereni.

Insomma, la 2FA aggiunge una barriera extra e rende la vita dei malintenzionati molto più difficile.

Abbiamo menzionato “speciali applicazioni per generare il codice”, perché ormai un’autenticazione a due fattori come si deve prevede l’utilizzo di app mobile specificatamente sviluppate per lo scopo; Google Authenticator è quella più diffusa. Vi sono poi altri metodi, come l’invio del codice monouso via e-mail o sms. Tuttavia, dato che gli account mail sono spesso vulnerabili, così come anche gli SMS non danno grandi garanzie, si consiglia ove possibile di optare per la 2FA via app.

Come si fa l'autenticazione a due fattori?

Entriamo un po’ più nel più nel pratico e capiamo come settare e utilizzare l’autenticazione a due fattori.

La prima fase, quella del settaggio, dipende dalla piattaforma che stiamo impiegando. Ogni exchange ha un’area delle impostazioni dedicata alla sicurezza ed è proprio qui che dovremo attivare la 2FA.

Al variare della piattaforma cambiano anche le tipologie di 2FA. Per esempio, Binance richiede ben due codici differenti (uno che viene inviato via mail e l’altro disponibile sull’app di autenticazione). A prescindere da ciò, vediamo come abbinare l’account di un exchange con Google Authenticator.

Il primo passaggio è appunto quello di entrare nelle impostazioni del CEX in questione e optare per l’attivazione a due fattori. Ci verrà quindi fornito un codice o un QR Code da scansionare direttamente con l’app Google Authenticator.

Scarichiamo l’applicazione sul nostro smartphone, sia esso Android o iOS. Pigiamo quindi sul simbolo “+” posizionato in basso a destra per aggiungere un account; scegliamo se inserire un codice o scansionarlo (vedi immagine).

authenticator

In caso di inserimento manuale dovremo indicare:

  • Nome account (a nostra scelta, può essere ad esempio “Mio Bitget“);
  • Il tuo token;
  • Tipo di token.

Scansionando l’account, opzione consigliata, ci basterà invece inquadrare il QR Code fornito dal CEX. Dopodiché, l’abbinamento sarà fatto in automatico.

Come si utilizza la 2FA? È molto semplice: ogni volta in cui ci verrà chiesto di inserire il codice per confermare l’accesso o un’operazione dovremo:

  1. Aprire l’app Google Authenticator;
  2. Cercare la riga corrispondente. Ad esempio, se dovessimo confermare un’operazione su Binance, dovremo cercare quella relativa al medesimo portale;
  3. Leggere e utilizzare il codice. Ci basterà scriverlo o copiarlo-incollarlo nella finestra che ci ha domandato di farlo.

autenticazione a due fattori

Il codice cambia in poche decine di secondi. Il tempo è visibile di fianco a ciascuna riga: il pallino blu si svuota fino a scomparire, segno che il codice è scaduto. Quando i codici diventano rossi, significa che sono in scadenza; affrettiamoci o attendiamo pochi secondi per l’aggiornamento.

Problemi con la 2FA

Il problema principale che si può avere con l’autenticazione a due fattori è il mancato accesso all’app di autenticazione (come Authenticator), vuoi per lo smarrimento o il furto dello smartphone.

In questi casi è sufficiente cancellare da remoto i dati sul telefono perso o rubato. Dopodiché potremo installare Authenticator sul nuovo smartphone e configurarlo come fatto in precedenza.

Autenticazione a 2 fattori: funzionalità irrinunciabile

Operando su internet con i propri soldi, l’autenticazione a due fattori è assolutamente irrinunciabile. Essa però viene impiegata anche in altri contesti, ma con il medesimo obiettivo: mettere in sicurezza l’account dell’utente, sia esso di un crypto exchange come Bybit, di un videogame come Fortnite o del conto corrente bancario.

Attiviamo la 2FA quando disponibile senza pensarci due volte. I pochi secondi persi per inserire il codice saranno l’irrisorio prezzo da pagare per vivere più serenamente e non ritrovarsi ad affrontare brutti incidenti di percorso.


X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

Black Friday!

Sconto del 30% su workshop avanzati e formazioni 1-1 + una FOMOcuffia in regalo! Non perdere l’occasione! 🚀

Approfitta degli sconti
*valido dal 25/11 al 8/12
X
bitcoin
Bitcoin (BTC) $ 95,642.63
ethereum
Ethereum (ETH) $ 3,644.30
xrp
XRP (XRP) $ 2.51
tether
Tether (USDT) $ 1.00
solana
Solana (SOL) $ 236.78
bnb
BNB (BNB) $ 752.18
dogecoin
Dogecoin (DOGE) $ 0.412222
cardano
Cardano (ADA) $ 1.19
usd-coin
USDC (USDC) $ 0.999749
staked-ether
Lido Staked Ether (STETH) $ 3,642.96
tron
TRON (TRX) $ 0.377114
avalanche-2
Avalanche (AVAX) $ 51.25
shiba-inu
Shiba Inu (SHIB) $ 0.000030
the-open-network
Toncoin (TON) $ 6.85
wrapped-steth
Wrapped stETH (WSTETH) $ 4,316.47
stellar
Stellar (XLM) $ 0.505851
chainlink
Chainlink (LINK) $ 23.82
polkadot
Polkadot (DOT) $ 9.73
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 95,461.58
hedera-hashgraph
Hedera (HBAR) $ 0.323348
bitcoin-cash
Bitcoin Cash (BCH) $ 563.70
sui
Sui (SUI) $ 3.62
weth
WETH (WETH) $ 3,648.06
litecoin
Litecoin (LTC) $ 128.34
uniswap
Uniswap (UNI) $ 14.75
near
NEAR Protocol (NEAR) $ 7.23
pepe
Pepe (PEPE) $ 0.000021
leo-token
LEO Token (LEO) $ 9.39
aptos
Aptos (APT) $ 14.21
wrapped-eeth
Wrapped eETH (WEETH) $ 3,840.01
internet-computer
Internet Computer (ICP) $ 14.27
vechain
VeChain (VET) $ 0.071258
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.707297
usds
USDS (USDS) $ 0.999951
crypto-com-chain
Cronos (CRO) $ 0.198210
ethereum-classic
Ethereum Classic (ETC) $ 35.44
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.90
ethena-usde
Ethena USDe (USDE) $ 1.00
bittensor
Bittensor (TAO) $ 623.25
render-token
Render (RENDER) $ 8.78
filecoin
Filecoin (FIL) $ 7.46
arbitrum
Arbitrum (ARB) $ 1.07
algorand
Algorand (ALGO) $ 0.520413
kaspa
Kaspa (KAS) $ 0.161745
blockstack
Stacks (STX) $ 2.56
hyperliquid
Hyperliquid (HYPE) $ 11.49
cosmos
Cosmos Hub (ATOM) $ 9.50
monero
Monero (XMR) $ 200.23
okb
OKB (OKB) $ 60.70
mantra-dao
MANTRA (OM) $ 3.87