Two Factor Authentication

Two Factor Authentication è un modello di accesso che permette l’utilizzo di tre elementi per accedere ad un sistema.

Il proprio codice utente. in molti casi corrisponde alla propria email oppure, nei sistemi dove viene richiesta maggior sicurezza, corrisponde ad un codice alfanumerico.

Il secondo elemento per accedere è la propria password. Un codice segreto composto da cifre, lettere maiuscole, minuscole, o simboli. La lunghezza deve essere almeno di 8 caratteri , anche se dipende molto dalla complessità della stessa password. il consiglio è di utilizzarne una di almeno 12 caratteri.

in quasi tutti i sistemi i suddetti due elementi sono sufficienti a garantire un accesso esclusivo ed autorizzato. ma cosa succede se mi “catturano” la password?

Ci viene in aiuto l’autenticazione a due fattori. Il primo è, appunto, la propria password mentre il secondo è un codice prodotto dinamicamente da un sistema diverso.

In passato il secondo codice, per i sistemi bancari, corrispondeva ad un codice contenuto in una tabellina consegnata dalla banca. Successivamente sono arrivati i token fisici. dei piccoli apparati per generare dinamicamente dei codici numerici di sicurezza.

oggi questi apparati sono sostituiti da app che fanno proprio la stessa cosa.

senza entrare nei dettagli del loro funzionamento vediamo a seconda delle piattaforme dei device mobili quali sono le più gettonate.

 

Android:

• Authy
• Duo Mobile
• Authenticator Plus
• Google Authenticator
• Microsoft Authenticator

iOS:

• Authy
• Duo Mobile
• Google Authenticator
• Microsoft Authenticator
• OTP Auth

Windows, macOS, Linux:

• Authy Desktop for Windows & macOS
• Authy for Chrome for Windows, macOS & Linux
• Authy Chrome Extension for Windows, macOS & Linux