L’autenticazione in due passaggi aumenta la sicurezza delle app
Il miglior modo per aumentare la sicurezza delle proprie applicazioni che si utilizzano on-line è costituito dall’autenticazione a due fattori.
È una delle migliori armi a disposizione di chiunque quando bisogna difendere i propri account.
Si tratta dell’autenticazione in due passaggi, ovvero la necessità di inserire un secondo codice numerico, oltre la propria password, per effettuare l’accesso ad un sito o ad un servizio.
È utilissimo nel momento in cui si vuole proteggere i propri account personali su Internet per evitare che malintenzionati li prendano di mira e rubino le password che poi potrebbero anche pubblicare su dei siti ad-hoc.
L’autenticazione a due fattori consente di elevare il livello di sicurezza dei propri profili. Il secondo codice numerico è un codice temporaneo ed ogni volta diverso.
Il principio è basato su un concetto fondamentale, per accedere è necessario avere due elementi: qualcosa che si conosce e qualcosa che si possiede.
Ovvero la password che si sceglie quando si crea il proprio profilo di accesso ed uno smartphone, ovvero un token su cui compare un codice di sicurezza casuale.
A differenza di una seconda password questo codice casuale e inattaccabile proprio perché è generato secondo un algoritmo che incrocia alcune informazioni personali con dei numeri generati in maniera casuale e della durata di poche decine di secondi.
Il servizio di posta elettronica di Google mette a disposizione questo tipo di autenticazione che sfrutta la password ed un codice casuale che può essere ricevuto via SMS, oppure direttamente generato dall’applicazione Google Authenticator.
Facebook mette a disposizione un accesso basato sull’autenticazione a due fattori. Vi sono applicazioni oltre Google Authenticator gratuite che possono servire a generare codici casuali e una di queste si chiama Authy.
Authy è un’app multipiattaforma gratuita che supporta decine di servizi online: da Gmail a Facebook, passando per Dropbox, Tumblr, LastPass ed Evernote. A differenza della altre applicazioni che offrono servizi analoghi, Authy funziona tanto su piattaforma mobile – Android, iOS, BlackBerry – sia su piattaforma desktop – Windows, OS X, Linux.