Che cos’è un codice 2FA?

Un codice 2FA, che sta per “Codice di autenticazione a due fattori”, è una forma di autenticazione a più fattori (MFA) che richiede un codice generato come fattore di verifica aggiuntivo rispetto al nome utente e alla password. Ad esempio, quando esegui l’accesso su un account, invece di inserire esclusivamente le tue credenziali, dovrai fornire un secondo metodo di verifica inserendo un codice proveniente da un’app di autenticazione o inviato sul tuo telefono.

Continua a leggere per scoprire di più sui codici 2FA e su come utilizzarli per proteggere i tuoi account.

Come funzionano i codici 2FA

Prima di capire come funzionano, approfondiamo i due tipi di codici 2FA. Il primo tipo è costituito dalle password monouso a tempo (TOTP), mentre il secondo è costituito dalle password monouso a tempo (OTP) basate su SMS.

I codici TOTP sono in genere generati tramite app di autenticazione che puoi scaricare sul tuo telefono. Tali codici si rigenerano ogni 30-60 secondi, quindi, cambiano ogni volta che vengono utilizzati. Alcuni password manager offrono anche la possibilità di generare e archiviare i codici TOTP, in modo da non aver bisogno di un’applicazione separata. Quando utilizzi i codici TOTP, una volta scaduto il tempo prestabilito, anch’essi non sono più validi, è per questo che occorre sempre inserire il codice più recente visualizzato.

I codici OTP SMS vengono inviati tramite messaggio di testo. In genere, li ricevi quando tenti di accedere al tuo account e hai già inserito correttamente le tue credenziali. Per accedere al tuo account, dovrai inserire il codice che ti è stato inviato tramite messaggio di testo per verificare la tua identità.

Perché utilizzare i codici 2FA?

Usare i codici 2FA è fondamentale per aggiungere un ulteriore livello di sicurezza ai tuoi account e proteggerti in caso di violazione dei dati.

Forniscono un ulteriore livello di sicurezza

I codici 2FA, come qualsiasi altro tipo di autenticazione MFA, consentono un ulteriore livello di sicurezza degli account. Se la tua password venisse indovinata o compromessa a causa di pratiche di sicurezza che lasciano a desiderare, il codice 2FA impedirebbe al malintenzionato di accedere al tuo account. Questo perché non è possibile che un’altra persona visualizzi i codici 2FA, solo tu puoi farlo.

Per aggiungere un ulteriore livello di sicurezza, è inoltre fortemente consigliato utilizzare più di due fattori di autenticazione per i tuoi account.

Ti proteggono nel caso si verifichi una violazione pubblica dei dati

Le violazioni pubbliche dei dati sono estremamente comuni e spesso fanno sì che i dati dei clienti trapelino e finiscano sul dark web. In questi casi, di solito, le informazioni di identificazione personale (PII) e le credenziali di login dei clienti vengono esposte. Se le tue credenziali venissero coinvolte in una violazione dei dati di tipo pubblico, avere un codice 2FA sul tuo account impedirebbe ai malintenzionati di accedervi.

Come posso ottenere un codice 2FA?

Esistono diversi modi per ricevere i codici 2FA e alcuni sono più sicuri di altri.

App di autenticazione

Le app di autenticazione sono applicazioni che scarichi sul tuo telefono. Google Authenticator e Microsoft Authenticator ne sono due esempi. Quando utilizzi un’app di autenticazione, prima devi configurarla con il tuo account scansionando il codice Quick Response (QR) che ti viene fornito. Una volta fatto, ogni volta che accedi a quell’account, dovrai inserire il codice 2FA generato dall’app di autenticazione. Il codice 2FA che ti viene fornito è a tempo, quindi, dovrai inserirlo prima dello scadere della finestra temporale prevista, di solito, 30-60 secondi.

Messaggi SMS

Un altro modo per ottenere i codici 2FA è tramite messaggio di testo. Essendo il più comodo per gli utenti, è il metodo più popolare per ricevere i codici 2FA, tuttavia, non è il più sicuro. I professionisti della sicurezza sconsigliano vivamente l’utilizzo di questo metodo per ricevere i codici 2FA, perché sono più vulnerabili all’intercettazione da parte dei malintenzionati.

Ad esempio, se dovessi subire un attacco di SIM swapping e un malintenzionato trasferisse la tua scheda SIM sul proprio telefono, inizierebbe a ricevere tutti i tuoi messaggi di testo e le tue telefonate. In questo modo, potrebbe anche ricevere i codici 2FA inviati tramite messaggio di testo e utilizzarli per compromettere i tuoi account.

Password manager

Alcuni password manager ti consentono di generare codici 2FA per i tuoi account. Quando configuri la 2FA per un account nella stessa posizione in cui hai salvato le tue credenziali, il tuo codice 2FA verrà compilato automaticamente insieme a esse. In breve, i codici 2FA e le credenziali saranno tutti archiviati nello stesso luogo, quindi non dovrai scaricare app diverse per accedervi. Keeper Password Manager offre agli utenti la possibilità di generare e archiviare i codici 2FA.

Come configurare i codici a due fattori in Keeper

Keeper Password Manager consente di generare e archiviare i codici 2FA nella tua cassaforte password. Ecco come configurare i codici 2FA quando utilizzi Keeper:

1. Accedi alla tua Keeper Vault.
2. Individua la voce per la quale desideri generare e archiviare un codice 2FA.
3. Seleziona la voce.
4. Nella voce, fai clic sul pulsante in alto a destra con l’icona a forma di matita.
5. Fai clic su “Aggiungi codice a due fattori”.
6. Da qui, avrai la possibilità di scansionare un codice QR o inserire manualmente il codice fornito.
7. Accedi all’account per il quale desideri configurare un codice 2FA.
8. Trova l’opzione per abilitare l’autenticazione a due fattori nelle tue impostazioni di sicurezza (può variare in base all’account).
9. Se utilizzi Keeper sul tuo telefono, scansiona il codice QR visualizzato durante la procedura di configurazione. Se invece utilizzi Keeper su un sistema desktop, carica uno screenshot del codice QR o inserisci manualmente il codice fornito.

Una volta configurato il codice 2FA nella voce associata, le tue credenziali e il codice 2FA verranno compilati automaticamente quando accedi al tuo account. Utilizzare il riempimento automatico del codice 2FA non solo ti consente di risparmiare tempo, ma ti assicura anche di riceverlo in modo sicuro, poiché tutto ciò che è archiviato nella tua Keeper Vault è crittografato. Generare e archiviare i codici 2FA in Keeper impedisce che i malintenzionati possano intercettarli.

Se non hai già un password manager, inizia la prova gratuita di 30 giorni di Keeper Password Manager per scoprire quanto è sicuro e conveniente archiviare e generare i codici 2FA.