Assicurarsi che la tua password sia forte e allo stesso tempo memorabile può essere difficile e stressante. Tuttavia, seguire le migliori prassi, come utilizzare le frasi
Aggiornato il 27 settembre 2023.
Puoi condividere in modo sicuro i codici MFA utilizzando un password manager sicuro. Sebbene i password manager siano degli strumenti che ti aiutano ad archiviare e generare password, i migliori password manager ti consentono anche di inviare diversi tipi di informazioni sensibili in modo sicuro, inclusi i codici MFA.
Continua a leggere per scoprire come un password manager può aiutarti a condividere i codici MFA in modo sicuro e i rischi derivanti dalla loro condivisione in modo non sicuro.
Che cosa sono i codici MFA?
Un codice di autenticazione a più fattori (MFA), noto anche come codice 2FA, è un codice unico che ricevi tramite testo, e-mail o un’applicazione di autenticazione. Questo codice viene utilizzato per confermare la tua identità prima di poter accedere correttamente a uno dei tuoi account online e aiuta a prevenire gli accessi non autorizzati.
I codici MFA forniscono agli account un ulteriore livello di sicurezza oltre al nome utente e alla password. Tuttavia, nei casi in cui condividi gli account, come il tuo account Hulu, l’MFA può diventare una seccatura perché il titolare dell’account dovrà verificare la propria identità prima che chiunque possa accedere all’account. Gli altri dovranno contattare il titolare dell’account per recuperare il codice MFA. In tal caso, il titolare dell’account probabilmente dovrà inviare un messaggio di testo con il codice MFA, oppure condividerlo attraverso altri mezzi non sicuri, il che rappresenta un serio rischio per la sicurezza.
I rischi di condividere in maniera non sicura i codici MFA
Uno dei principali rischi della condivisione non sicura dei codici MFA è la possibilità di cadere in una truffa di social engineering. Il social engineering è una tecnica comune utilizzata dai criminali informatici per manipolare psicologicamente le persone per portarle a fornire le loro informazioni sensibili. Spesso, i criminali informatici fingono di essere qualcuno come un familiare o un amico, quindi la vittima è facilmente convinta a fornire informazioni come le credenziali di login e i codici MFA.
Se hai l’abitudine di condividere informazioni in modo non sicuro come inviare le password per messaggio di testo, c’è sempre la possibilità di cadere vittima di una truffa di social engineering e potresti rendertene conto solo quando è troppo tardi. Per proteggere te stesso e i tuoi account online, devi sempre attenerti alla condivisione delle password e dei codici MFA in modo sicuro, cosa che puoi fare grazie a un password manager.
Come condividere i codici MFA utilizzando un password manager
Un password manager è uno strumento di sicurezza informatica che aiuta gli utenti a creare, gestire e archiviare in modo sicuro le password. Tuttavia, un vantaggio poco noto dell’utilizzo di alcuni password manager è che possono anche archiviare i codici 2FA.
Quando salvi le tue credenziali di login nei password manager, queste vengono archiviate in una “voce” che potrai condividere con gli altri. Nella in quella stessa voce, potrai archiviare anche il codice 2FA per l’account. Una volta impostato il codice 2FA, chiunque acceda alla voce sarà in grado di accedere al codice 2FA. Di conseguenza, chi accede a quell’account non dovrà contattare la persona che lo possiede per accedere correttamente.
I vantaggi di archiviare i codici MFA in un password manager
Tre dei principali vantaggi dell’archiviazione dei codici MFA in un password manager sono che la maggior parte dei password manager offre la crittografia zero-knowledge. Usare un buon password manager è più sicuro che ricevere i codici MFA tramite SMS e ti fa risparmiare tempo.
Crittografia zero-knowledge
La crittografia zero-knowledge è un modello di sicurezza che fa sì che i dati degli utenti vengano crittografati e decrittografati a livello di dispositivo. La crittografia si riferisce alla trasformazione dei dati in un formato illeggibile, noto come testo cifrato, che può essere decrittografato solo mediante una chiave di crittografia. La chiave di crittografia per un password manager è la password principale, che solo tu conosci.
Poiché i migliori password manager sono zero-knowledge, tutto ciò che viene archiviato nella cassaforte sicura di un password manager, inclusi i codici 2FA, è accessibile solo da parte tua e delle persone con cui hai condiviso la voce. Ciò rende i password manager uno dei modi più sicuri per ricevere e archiviare i codici 2FA.
Più sicuro degli SMS
Quando si tratta di codici 2FA, la maggior parte degli utenti preferisce riceverli tramite messaggio di testo perché è il modo più conveniente. Tuttavia, ricevere i codici 2FA tramite testo è considerato uno dei metodi meno sicuri perché potrebbero essere facilmente intercettati da un malintenzionato se si è vittima di SIM swapping.
Lo SIM swapping è un attacco informatico in cui i cybercriminali contattano il tuo operatore di telefonia mobile fingendo di essere te, in modo da avere il tuo numero di telefono sulla loro scheda SIM. Se un cybercriminale riesce a scambiare la tua SIM, inizierà a ricevere tutti i tuoi messaggi di testo e le tue telefonate. Di conseguenza, se ricevi i codici 2FA tramite SMS, un cybercriminale sarà in grado di vederli e utilizzarli per compromettere i tuoi account.
A causa del rischio legato alla ricezione dei codici 2FA tramite SMS, si consiglia vivamente di evitare di riceverli in questo modo. Utilizza invece un password manager per ricevere i codici 2FA poiché è il modo più sicuro e conveniente.
Risparmia tempo
Se utilizzi un’app di autenticazione, probabilmente avrai familiarità con l’inconveniente che può rappresentare, poiché devi sempre avere il tuo telefono per accedere al tuo account. Un password manager elimina questo inconveniente e ti fa risparmiare tempo, dal momento che riempie automaticamente le tue credenziali e il tuo codice 2FA, da qualsiasi dispositivo. Non è necessario destreggiarsi tra più applicazioni per accedere a un singolo account, il password manager fa tutto il lavoraccio per te.
Condividi facilmente i codici MFA mediante un password manager
Condividere in modo non sicuro qualsiasi tipo di informazione sensibile, tra cui i codici MFA, espone i tuoi account e le tue informazioni sensibili al rischio di compromissione da parte dei cybercriminali. Invece di mettere a rischio i tuoi dati, investi in un password manager come Keeper Password Manager.
Che si tratti di una password, di un codice MFA, di una cartella o di un file, le funzionalità di condivisione di Keeper Security rendono facile e sicura la condivisione delle informazioni private con chiunque. Inizia a utilizzare Keeper Password Manager con una prova gratuita di 30 giorni oggi stesso.