La protezione degli account personali in rete è diventata negli anni una problematica sempre più pressante, sia per i consumatori che per le stesse società fornitrici di servizi digitali, chiamate a fare i conti con le abilità degli hacker nell’accedere ai dati degli utenti. Le tradizionali password rappresentano sicuramente un primo elemento di sicurezza, ma non è impossibile che queste vengano intercettate dai malintenzionati: per questo motivo sono stati sviluppate tecniche avanzate che prevedono un doppio livello di protezione, ossia i sistemi di autenticazione a due fattori. Ma come funzionano più nello specifico? E quale grado di protezione riescono ad assicurare?
Che cosa significa “autenticazione a due fattori”
Quando l’accesso a un account avviene inserendo una username e una password, si parla di autenticazione a un fattore perché la sicurezza dipende soltanto da questa chiave alfanumerica. Com’è facile immaginare, si tratta di una forma di autenticazione piuttosto debole poiché in caso di furto della password il ladro potrà accedere senza problemi all’account e svolgere qualsiasi operazione.
Per ovviare a questo problema, in questi anni si sono diffusi i cosiddetti sistemi di autenticazione a due fattori, la cosiddetta “strong authentication”, che aggiunge alla password un ulteriore livello di sicurezza. Sempre più diffusa non soltanto in ambito bancario, ma anche su piattaforme di intrattenimento e gioco che mirano a proteggere l’integrità dell’account nel modo più efficace possibile, l’autenticazione a due fattori si basa infatti sull’inserimento di una seconda chiave per poter accedere all’area riservata. Ciò significa che anche qualora la prima password venga intercettata, i malintenzionati non riusciranno a completare l’accesso in maniera autonoma, non avendo la possibilità di ricevere il secondo fattore. Accompagnatore a Milano.
Come funzionano i sistemi di autenticazione a due fattori
Alla base dell’autenticazione a due fattori vi è, come detto, un secondo livello di protezione dei dati personali che si può basare su diverse modalità di accesso. La più semplice è quella che aggiunge alla tradizionale password un secondo codice, come per esempio un PIN numerico, che va inserito per confermare che il tentativo di accesso proviene dal reale titolare dell’account. Esistono tuttavia altri metodi ancora più sicuri poiché basati su dati temporanei o irripetibili, come le OTP o i dati biometrici.
OTP sta per One-Time-Password, ossia una chiave di sicurezza di durata limitata nel tempo (in genere scade dopo pochi secondi), generata automaticamente da un sistema esterno, come le chiavette token in uso presso molti istituti bancari o le app installate sul proprio smartphone. In pratica, quando si utilizza questa tecnologia, una volta inserita la prima password occorre verificare sul secondo dispositivo la OTP valida in quel momento e inserirla a conferma dell’accesso.
Questa modalità è risultata essere estremamente sicura, dal momento che soltanto il titolare dell’account può disporre della password temporanea: ciò infatti impedisce a eventuali terzi di entrare nell’area riservata anche se in possesso della prima password.
Tra le soluzioni tecnologicamente più avanzate e ancora più efficaci troviamo infine l’uso dei dati biometrici, ossia di informazioni appartenenti alla persona e non riproducibili. Rientrano tra i dati biometrici le impronte digitali, l’iride, il timbro vocale ma anche altri dati strettamente individuali. Quasi tutti gli smartphone oggi in commercio includono questi sistemi di riconoscimento e ciò permette di gestire in maniera estremamente protetta i propri accessi sia da mobile che da PC (con seconda autenticazione effettuata tramite smartphone). Riprodurre un’impronta digitale o altri dati biometrici è praticamente impossibile e questo permette, alle società che utilizzano questi sistemi, di garantire i massimi livelli di protezione degli account possibili.
Per quali servizi si usa l’autenticazione a due fattori
L’autenticazione a due fattori è ormai una realtà in molti settori che sfruttano questa tecnologia per proteggere la privacy e il denaro degli utenti. Tra i primi a utilizzarla, come anticipato, banche e piattaforme di gioco, ma in realtà la strong authentication si sta diffondendo rapidamente anche in altri ambiti, dai social network a marketplace e siti di e-commerce.
Anche i provider di posta elettronica, da Gmail a Yahoo!, fanno ormai un uso regolare di questi sistemi, così come i servizi di file sharing come Dropbox e le piattaforme di pagamento come PayPal, nelle quali purtroppo i tentativi di truffa e di intromissione sono all’ordine del giorno. Insomma, grazie all’autenticazione a due fattori la navigazione in rete e l’uso dei servizi digitali sono oggi molto più sicuri che in passato e ciò si riflette anche sui livelli di fiducia generale da parte degli utenti, sempre più propensi a fare acquisti e completare altre operazioni ritenute delicate online.
