Abilitare correttamente l’autenticazione a due fattori

AntoniaStrumenti

autenticazione-a-due-fattori-antonia-cassoli.

L’autenticazione a due fattori è un metodo per accedere a un sito o una app che prevede l’utilizzo di una password fissa, combinata a una password usa e getta, generata a richiesta da un dispositivo abilitato.
È probabile che tu abbia già usato questo metodo anche senza saperlo: se ad esempio operi con l’home banking, facendo bonifici o altre operazioni bancarie dal computer, hai usato l’autenticazione a due fattori.

È infatti un metodo di accesso che aumenta la sicurezza del proprio account ed evita che malintenzionati possano rubarci le nostre credenziali e usarle con facilità

Negli ultimi tempi molti siti stanno rendendo disponibile questo metodo come un’opzione e talvolta rendendolo obbligatorio, soprattutto per quanto riguarda siti e portali che possiedono moltissimi dati personali dei propri utenti, per esempio Facebook e Google.

Facebook ha iniziato a fornirla come opzione già da qualche anno ma solo recentemente è diventata obbligatoria in alcuni casi.

È obbligatoria su Facebook?

Al momento l’autenticazione a due fattori è obbligatoria in due casi:
– se gestisci pagine aziendali con più di 10.000 fan
– se vuoi pubblicare inserzioni su temi sociali o politici

In ogni caso, anche se non ti trovi in una di queste situazioni, ti consiglio di abilitarla il prima possibile: è troppo rischioso lasciare che il tuo account Facebook, con tutti i dati personali che contiene, sia protetta da una semplice password.
Devi sapere che ci sono diversi metodi per abilitarla, ma non tutti sono davvero sicuri. In questo articolo ti spiego come fare e quale tipologia di autenticazione attivare perché il tuo account sia davvero protetto.

Come abilitarla

Per prima cosa accedi al tuo account Facebook e clicca sulla freccia in alto a destra per accedere alla voce Impostazioni. Nella schermata delle impostazioni dovrai cliccare sulla sezione Protezione e accesso e poi troverai il pulsante in basso come in questa foto:

Cliccando su modifica noterai che ti chiede quale metodo vuoi utilizzare: un app di autenticazione oppure un messaggio di testo (SMS). Attenzione: ti sconsiglio fortemente di scegliere SMS come metodo! È stato dimostrato che gli SMS inviati da piattaforme automatiche sono facilmente intercettabili. Inoltre, se dovessi perdere il telefono, chi lo trova potrebbe accedere al tuo account facilmente, anche quando il telefono è bloccato, se lo smartphone è abilitato per mostrare i messaggi in anteprima.

Scegli quindi Usa app di autenticazione e troverai una finestra così:

Ora è il momento di scegliere la app di autenticazione da configurare. Ce ne sono diverse, sia per smartphone che per computer. Tra le più conosciute: Microsoft Authenticator, Google Authenticator e Authy

In questa guida ti insegno come usare Authy perché è una app affidabile, che puoi installare su più dispositivi (smartphone Android e iOS, PC, MacOS) e con la quale mi trovo bene già da qualche anno.

Vai alla pagina di download di Authy e scarica la versione che ti serve. Troverai i link per gli app store di Android e di iOS, oppure il download diretto per le versioni desktop. Io l’ho installato sia sul telefono che sul computer, così so che in qualsiasi momento – anche se dovesse mancarmi uno dei due dispositivi – potrò accedere al mio account.

Una volta installata, la configurazione è molto veloce: oltre a indicare il tuo numero di telefono e il tuo indirizzo email dovrai impostare una password generica per accedere alla app e poi aggiungere un account.

A questo punto, se stai operando con la app da smartphone, puoi decidere di scannerizzare il QR code che Facebook ti ha fornito nella schermata che abbiamo aperto. Altrimenti, se stai operando da desktop, devi inserire il codice alfanumerico che vedi a fianco.

Authy riconoscerà automaticamente il sito che stai cercando di registrare e ti fornirà un nome – che puoi cambiare – per ricordare l’utente che stai registrando. La comodità di usare una app come Authy, infatti, è che puoi registrare account multipli anche sullo stesso sito; se possiedi account Facebook diversi, ad esempio, ma anche Instagram, Google e molti altri.

Una volta inserito il codice (o scannerizzato il QR code) la tua app è abilitata e ti fornisce immediatamente il tuo primo codice – chiamato anche token – da inserire. Torna sulla pagina di Facebook, clicca su Continua e inserisci le cifre che ti ha fornito la app.

Cliccando su Continua avrai attivato la tua autenticazione a due fattori.

L’ultima cosa che ti resta da fare, opzionale ma consigliata, è abilitare i codici di recupero.
I codici di recupero sono una serie di 10 codici, fissi, che ti possono servire qualora non riuscissi ad accedere alla tua app per generare un codice.

Se ad esempio dovessero rubarti il telefono, potrai usare uno di quei codici. Sono codici di emergenza, infatti non te ne danno più di dieci, e andrebbero appunto usati per le emergenze.

Clicca ora su Configura a fianco all’opzione Codici di recupero, poi clicca su Ottieni e infine su Scarica.
Stampa i codici e mettili in un posto sicuro, poi cancella immediatamente dal computer (anche eliminandolo dal cestino) il file con i con i codici.