Cos’è la verifica a doppio passaggio? Come proteggere i nostri dati?

Spesso sentiamo parlare di verifica a doppio passaggio. Che cosa significa? E’ un tipo di verifica applicata mediante più metodi di “validazione” e viene pubblicizzata come una migliore protezione per i nostri account.

Quali sono i tipi di verifiche che possono proteggere il nostro account? Ecco qualche spiegazione in più:

Verifica tramite Mail. Il classico recupero della password via mail, in funzione da praticamente decenni…ed anche il meno sicuro. Il punto è che violando la nostra casella di posta qualsiasi pirata ha anche la possibilità di cambiare password senza particolari problemi.

Un sistema che, man mano, sta diventando sempre più insicuro e viene accoppiato con la verifica tramite SMS quando si richiede di recuperare la password.

Verifica tramite SMS. Questo è il sistema standard di molti servizi al giorno d’oggi. Una volta effettuato l’accesso, viene inviato un SMS con un numero da inserire. A volte è obbligatorio ad ogni accesso e a volte solo se viene rilevato un traffico insolito nel nostro Account. E’ un sistema ritenuto poco sicuro, ma sempre al di sopra delle password e la verifica tramite Mail.

Autenticazione via App. Questo è il metodo “standard” di alcuni servizi più grandi. Steam, ad esempio, ne fa largo uso. Con questo sistema, l’App inserita nel nostro cellulare ci da un numero da inserire, non dobbiamo ricevere nessun SMS e la comunicazione è continua con i server del servizio. E’ un sistema più sicuro degli SMS ma naturalmente richiede uno Smartphone e una connessione alla rete per funzionare propriamente.

Chiavi d’autenticazione fisici…o per meglio intenderci, penne USB che potete inserire nel vostro computer che hanno all’interno un database criptato delle password, accessi e autenticazioni.

Le penne U2F, ad esempio, permettono d’inserire automaticamente password e autenticare l’utente con la pressione d’un tastino mentre la penna è inserita nel PC. Man mano si sta vedendo d’aggiungere una connessione BlueTooth. Sono la soluzione più sicura esistente al mondo.

Ma ricordatevi sempre: cautela ed una lunga password possono lo stesso aiutare, anche in caso di violazione degli account in un singolo colpo!




Reply