{"id":1049,"date":"2013-06-06T14:49:44","date_gmt":"2013-06-06T14:49:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1049"},"modified":"2020-02-26T17:14:58","modified_gmt":"2020-02-26T15:14:58","slug":"evernote-e-linkedin-adottano-la-doppia-autenticazione","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/evernote-e-linkedin-adottano-la-doppia-autenticazione\/1049\/","title":{"rendered":"Evernote e LinkedIn adottano la doppia autenticazione"},"content":{"rendered":"<p>Ogni giorno che passa un nuovo servizio online decide di adottare la doppia autenticazione. Oggi \u00e8 il turno di <a href=\"https:\/\/threatpost.com\/evernote-introduces-two-factor-authentication-for-paid-users\/\" target=\"_blank\" rel=\"noopener nofollow\">Evernote<\/a>, l\u2019applicazione <i>cloud-storage<\/i> per l\u2019immagazzinamento delle note e degli appunti, presa <a href=\"https:\/\/threatpost.com\/evernote-compromised-says-no-user-data-affected-030313\/\" target=\"_blank\" rel=\"noopener nofollow\">di mira dagli hacker<\/a> per ben due volte nel mese di marzo e <a href=\"https:\/\/threatpost.com\/cybercriminals-use-evernote-cc-032813\/\" target=\"_blank\" rel=\"noopener nofollow\">usata come server C&amp;C<\/a> (<em>command-and-control<\/em>).<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/06\/06004244\/evernote-linkedin.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1051\" alt=\"evernote linkedin\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/06\/06004244\/evernote-linkedin.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Tuttavia, pare che la <a href=\"https:\/\/threatpost.com\/web-services-finding-religion-with-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">doppia autenticazione sia molto di moda<\/a> in questi giorni. Infatti, mentre stavo scrivendo questo articolo (che doveva trattare principalmente di Evernote) mi \u00e8 giunta la notizia che anche LinkedIn ha deciso di abbracciare questa nuova forma di autenticazione.<\/p>\n<p>Forse <i>nuova<\/i> non \u00e8 la parola adatta. Non \u00e8 la prima volta che sentiamo parlare di doppia autenticazione. Gmail la implement\u00f2 nel settembre del 2010 e in Threatpost ne abbiamo parlato per la prima volta circa 5 anni fa, quando gli esperti di sicurezza IT annunciarono il concetto. La doppia autenticazione \u00e8 un sistema molto efficace e consigliamo agli utenti di usarlo ogni volta che possono. Va detto per\u00f2 che dal punto di vista della sicurezza informatica rappresenta solo un <a href=\"https:\/\/threatpost.com\/two-factor-authentication-no-cure-all-for-twitter-security-woes\/\" target=\"_blank\" rel=\"noopener nofollow\">ostacolo, seppur grande, per gli hacker<\/a>, ma non una panacea.<\/p>\n<p>Sebbene in ritardo rispetto alla concorrenza, anche <a href=\"https:\/\/www.kaspersky.it\/blog\/buone-e-cattive-notizie-apple-ha-introdotto-il-secondo-passaggio-di-autenticazione\/\" target=\"_blank\" rel=\"noopener\">Apple<\/a> e <a href=\"https:\/\/www.kaspersky.it\/blog\/hacker-e-violazioni-twitter-diventa-piu-sicuro\/\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> dovettero abbracciare questo sistema, dato che non ci sono motivi per non offrire la doppia autenticazione ai propri utenti.<\/p>\n<p>Per quanto riguarda Evernote, la nota piattaforma sta introducendo la doppia autenticazione in forma graduale: prima ai suoi clienti premium e solo in un secondo momento sar\u00e0 disponibile al resto dei clienti. Al di la di questo, il doppio sistema di autenticazione adottato da LinkedIn e da Evernote \u00e8 praticamente identico a quello utilizzato dalla tua banca o da Google, circa 3 anni fa: se abilitato, quando gli utenti si autenticano in una pagina web devono inserire un secondo codice di verifica (oltre alla password di login). La maggior parte di questi sistemi si affidano a sistemi di invio di codici via SMS o applicazioni mobili per la generazione di codici, come Google Authenticator o il generatore di codici incluso nella app mobile di Facebook.<\/p>\n<p>Aggiungo che, sfortunatamente, gli hacker sono riusciti ad eludere i PIN via SMS in diverse occasioni, in particolare in relazione agli attacchi <a href=\"https:\/\/www.kaspersky.it\/blog\/che-cose-un-attacco-man-in-the-middle\/\" target=\"_blank\" rel=\"noopener\">man-in-the-middle<\/a>, diretti verso i dispositivi mobili.<\/p>\n<p>La doppia autenticazione \u00e8 certamente il miglior modo attualmente disponibile per autenticarsi, ma ha scatenato una sorta di \u2018corsa a chi sostituisce per primo\u2019 il vecchio metodo con password \u2013 corsa che interessa tutti, da Google al Ministero della Difesa degli Stati Uniti. <a href=\"https:\/\/threatpost.com\/former-darpa-head-proposes-pills-and-tattoos-to-replace-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">\u00c8 solo una questione di tempo, ma molto presto ci autenticheremo via tatuaggio o inizieremo a mangiare pillole per poter entrare nella nostra casella di posta elettronica<\/a>.<\/p>\n<p>Nel frattempo, per evitare violazioni, ti consigliamo di adottare la doppia autenticazione per ogni servizio web a cui sei iscritto. Se adotterai la doppia autenticazione e userai una password forte, aumenterai la tua protezione. I cybercriminali approfittano dell\u2019ingenuit\u00e0 degli utenti: non dare loro nessuna possibilit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ogni giorno che passa un nuovo servizio online decide di adottare la doppia autenticazione. Oggi \u00e8 il turno di Evernote, l\u2019applicazione cloud-storage per l\u2019immagazzinamento delle note e degli appunti, presa<\/p>\n","protected":false},"author":42,"featured_media":1052,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[566,585,586],"class_list":{"0":"post-1049","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-doppia-autenticazione","9":"tag-evernote","10":"tag-linkedin"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/evernote-e-linkedin-adottano-la-doppia-autenticazione\/1049\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/doppia-autenticazione\/","name":"doppia autenticazione"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1049"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1049\/revisions"}],"predecessor-version":[{"id":20156,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1049\/revisions\/20156"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1052"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}