Autenticazione a due fattori

Nel precedente post abbiamo visto come sia possibile ottenere la password di un utente su Gmail.

Per fortuna esiste un sistema che permette di introdurre un ulteriore livello di controllo durante l’autenticazione: l’autenticazione a due fattori.

Questo sistema viene utilizzato da molti servizi in cloud, due esempi sono Gmail e Dropbox.

Come funziona?

Una volta abilitato all’accesso verrà chiesto, come sempre, l’utente e la password. A questo punto comparirà un box dove inserire un codice che verrà generato di volta in volta ed inviato, come sms, ad un numero di cellulare da noi impostato. In questo modo, se un estraneo entrasse in possesso della nostra password e provasse ad accedere al servizio il codice verrebbe inviato a noi e lui non potrebbe accedere.

In questo modo otteniamo due benefici:

  • la sola conoscenza della nostra password non è sufficiente ad accedere
  • ci rendiamo conto istantaneamente che qualcuno ha provato ad entrare con la nostra password (riceviamo l’sms di accesso ma NON stavamo provando ad entrare).

A questo punto sarà comunque il caso di cambiare la password ma il danno NON sarà fatto.

E se non ho con me il cellulare?

Questi sistemi permettono di produrre una lista di codici monouso da portare con se (occhio a non scriverci sopra la password di accesso al servizio) e da utilizzare per accedere in caso di indisponibilità del cellulare.

Ma ogni volta devo ricevere l’sms per entrare?

No, normalmente questi sistemi permettono di marcare un pc come “sicuro”, tipicamente il pc di casa o dell’ufficio, per evitare di chiedere ogni volta l’inserimento del codice. Ovviamente è possibile resettare questa opzione per ritornare a richiedere il codice su tutti i dispositivi. Immaginate se vi collegaste da un computer pubblico (internet caffè o simili) e per errore marcaste questo pc come “sicuro”.

Solo un’ultima cosa: attenzione perchè Gmail per default propone di marcare come sicuro il pc per 30 giorni.

A questo link trovate informazioni sull’autenticazione a due fattori su Google.

Qui invece trovate le informazioni su Dropbox