{"id":3938,"date":"2014-06-09T15:00:18","date_gmt":"2014-06-09T15:00:18","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3938"},"modified":"2020-02-26T17:23:42","modified_gmt":"2020-02-26T15:23:42","slug":"la-verifica-in-due-passaggi-come-usarla","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/la-verifica-in-due-passaggi-come-usarla\/3938\/","title":{"rendered":"Che cos&#8217;\u00e8 la verifica in due passaggi e quando bisognerebbe usarla?"},"content":{"rendered":"<p>Abbiamo registrato <a href=\"https:\/\/www.kaspersky.com\/blog\/podcast-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">diversi Podcast<\/a> su questo argomento (pubblicati nel blog di lingua inglese). Ne abbiamo discusso a lungo e li abbiamo menzionati indirettamente in vari articoli. Tuttavia, non abbiamo mai dedicato un articolo intero alla sola spiegazione dell\u2019autenticazione in due passaggi: come funziona e perch\u00e9 bisognerebbe usarla. Ed \u00e8 proprio quello di cui ci occuperemo oggi.<\/p>\n<p><strong>Che cos\u2019\u00e8 l\u2019autenticazione in due passaggi?<\/strong><\/p>\n<p>L\u2019autenticazione o verifica in due passaggi \u00e8 una funzionalit\u00e0 offerta da un grande numero di servizi online e aggiunge un ulteriore livello di sicurezza al processo di login dell\u2019account, richiedendo all\u2019utente di indicare 2 forme di autenticazione. La prima forma \u00e8 quella normale, in genere la password. Per la seconda forma si pu\u00f2 scegliere tra diverse modalit\u00e0; forse la pi\u00f9 popolare \u00e8 l\u2019SMS o il codice email. La teoria che sta dietro alla verifica in due passaggi \u00e8 che per loggarvi, dovete <em>sapere<\/em> qualcosa e <em>possedere<\/em> qualcosa.\u00a0Quindi per accedere alla VPN della\u00a0vostra azienda, dovreste aver bisogno di una password e una chiavetta USB.<\/p>\n<div class=\"pullquote\">La verifica in due passaggi non \u00e8 la panacea definitiva a tutti i mali (violazioni incluse), ma rappresenta un ottimo strumento per proteggere il proprio account.<\/div>\n<p>La verifica in due passaggi non \u00e8 la panacea definitiva a tutti i mali (violazioni incluse), ma rappresenta un ottimo strumento per proteggere il proprio account. Penso sia ormai un dato di fatto che le password vengono spesso violate: quelle pi\u00f9 deboli sono facili da ricordare ma anche da indovinare; quelle facili sono difficili da indovinare ma anche da ricordare. Per questo motivi, <a href=\"https:\/\/www.kaspersky.it\/blog\/due-milioni-di-password-rubate-e-la-vostra\/\" target=\"_blank\" rel=\"noopener\">le persone che non sanno creare password efficaci<\/a>, usano sempre la stessa per diversi account. L\u2019autenticazione a due passaggi mette il bastone tra le ruote agli hacker e li obbliga a dover indovinare anche il secondo fattore, il che significa che dovrebbero rubare il vostro telefono o compromettere il vostro account di posta elettronica per scoprirlo.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Che cos\u2019\u00e8 la verifica in due passaggi e quando bisognerebbe usarla? #sicurezzaIT #password<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F5CdZ&amp;text=+Che+cos%26%238217%3B%C3%A8+la+verifica+in+due+passaggi+e+quando+bisognerebbe+usarla%3F+%23sicurezzaIT+%23password+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Un sistema di autenticazione a due passaggi \u00e8 la migliore protezione che si possa avere. Il secondo beneficio della doppia verifica \u00e8 che, specialmente quando si tratta della ricezione di email e codici SMS, \u00e8 che vi informano se qualcuno sta cercando di indovinare la password. Come abbiamo probabilmente ripetuto 1.000 volte, se ricevete un codice sul vostro telefono o sulla vostra casella di posta relativo alla doppia autenticazione, e non stavate cercando di loggarvi, \u00e8 probabile che qualcuno stia cercando di indovinare la vostra password e violare l\u2019account. Se vi \u00e8 capitato qualcosa di simile o vi sta succedendo, forse \u00e8 ora di cambiare la vostra password.<\/p>\n<p><strong>Per quali account \u00e8 bene abilitare il secondo passaggio?<\/strong><\/p>\n<p>La regola di base riguardo al quando e per quale servizio attivare il doppio passaggio \u00e8: se il servizio in questione lo offre e voi credete che l\u2019account sia di valore, attivatelo. Anche per Pinterest? Non lo so. Forse. Se io avessi un account Pinterest, probabilmente non lo attiverei perch\u00e9 \u00e8 un po\u2019 una scocciatura dover seguire i due passaggi per accedere a Pinterest. Tuttavia, \u00e8 bene attivarlo per l\u2019account di banca online, per la mail principale e la secondaria (specialmente se disponete di un <a href=\"https:\/\/www.kaspersky.it\/blog\/sicurezza-online-un-approccio-olistico\/\" target=\"_blank\" rel=\"noopener\">account di recupero degli indirizzi email<\/a>), per i social network di valore (Facebook e Twitter, forse) e, infine, il vostro <a href=\"https:\/\/www.kaspersky.it\/blog\/buone-e-cattive-notizie-apple-ha-introdotto-il-secondo-passaggio-di-autenticazione\/\" target=\"_blank\" rel=\"noopener\">AppleID o iCloud<\/a>, o qualsiasi altro account legato a un dispositivo Android, se ne avete uno. Tutti questi account dovrebbero essere protetti con un secondo passaggio durante la fase di autenticazione.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/APLl2fPAH2g?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p style=\"text-align: center\"><em>Date un\u2019occhiata a questo tutorial dove viene spiegato come impostare la verifica in due passaggi per iCloud <\/em><\/p>\n<p>Ovviamente potreste considerare l\u2019idea di attivare la doppia autenticazione anche per gli \u201caccount di lavoro\u201d. Se gestite siti web, blog o account social media, \u00e8 bene considerare l\u2019idea di proteggere il vostro account WordPress, GoDaddy, NameCheap o altri. Si raccomanda, inoltre, di attivare la doppia autenticazione anche per quei servizi associati a una carta di credito o di debito, come PayPal, eBay, eTrade, ecc. Infine, di nuovo, si sottolinea che la vostra decisione (attivare oppure no l\u2019autenticazione in due passaggi) si deve basare sull\u2019entit\u00e0 del danno che potrebbe scaturire da un\u2019ipotetica violazione del vostro account.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"853\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/zzqK_3JOnKM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p style=\"text-align: center\"><em>Questo video mostra come impostare la verifica in due passaggi su Facebook<\/em><\/p>\n<p><strong>Ci sono altre forme di \u201cdoppia autenticazione\u201d? <\/strong><\/p>\n<p>Finora abbiamo parlato della verifica in due passaggi nella sua versione \u201ccodice inviato al telefono\u201d o \u201ccodice inviato all\u2019account email\u201d e nella forma \u201cchiavetta USB usata come accesso VPN\u201d. Esistono anche generatori di codici come RSA SecureID, usati in genere in contesti aziendali. Per il momento la tendenza \u00e8 stata quella verso l\u2019attivazione della doppia verifica. Tuttavia, ci sono certamente altre misure che si possono adottare.<\/p>\n<p>I codici TAN (<em>transaction authentication numbers<\/em>) rappresentano un\u2019altra forma di autenticazione in due passaggi, ma ormai un po\u2019 antiquata. Sono abbastanza popolari in Europa, ma io personalmente non ne ho mai usato uno. Se non ho capito male, la banca invia una lista di codici TAN (stampati, su carta) e ogni volta che si vuole realizzare una transazione online, si deve inserire uno per autorizzare la transazione. Anche gli ATM, i comuni sportelli bancari, si possono considerare forme di doppia verifica, dato che bisogna inserire la scheda (<em>possedere <\/em>qualcosa) e il PIN (<em>sapere<\/em> qualcosa). E nel futuro, ci saranno sicuramente un sacco di nuovi metodi, come i sistemi di autenticazione basati sulla biometrica. Alcuni sistemi richiedono una password e un\u2019impronta digitale, la scansione dell\u2019iride, l\u2019<a href=\"https:\/\/www.kaspersky.it\/blog\/il-battito-cardiaco-sara-la-nostra-nuova-password\/\" target=\"_blank\" rel=\"noopener\">analisi del battito cardiaco<\/a> o qualche altra misura basata sulla biometrica.<\/p>\n<p>Ricordiamo inoltre che i dispositivi indossabili sono la moda del momento. Alcuni sistemi richiedono che l\u2019utente indossi un braccialetto speciale o qualche altro accessorio con una specie di radio incorporata con un chip di frequenza. Ho letto di ricerche su tatuaggi elettromagnetici che possono essere utilizzati per autenticarsi. Sia Google che Facebook possiedono generatori di codici per applicazioni mobili che permettono agli utenti di creare la loro password usa e getta al posto degli SMS o dei codici via mail.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/5owZhCOge00?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p style=\"text-align: center\"><em>Questo video mostra come impostare la verifica in due passaggi su Gmail<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con la verifica in due passaggi sar\u00e0 pi\u00f9 difficile per un cybercriminale entrare in un account online. Tuttavia, che cos\u2019\u00e8 esattamente e quando bisognerebbe usarla?<\/p>\n","protected":false},"author":42,"featured_media":3940,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[1080,632,566,1079],"class_list":{"0":"post-3938","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-autenticazione-due-passaggi","9":"tag-cybercriminali","10":"tag-doppia-autenticazione","11":"tag-verifica-in-due-passaggi"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/la-verifica-in-due-passaggi-come-usarla\/3938\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/autenticazione-due-passaggi\/","name":"autenticazione due passaggi"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=3938"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3938\/revisions"}],"predecessor-version":[{"id":20446,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/3938\/revisions\/20446"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/3940"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=3938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=3938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=3938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}