Autenticazione a due fattori: come attivarla

L’autenticazione a due fattori (o doppia autenticazione, o two-step, o ancora two-factor) è un metodo più sicuro per accedere ai proprio account online, necessita che l’utente inserisca non solo la propria password d’accesso ma anche un secondo codice inviato dal servizio in questione tramite SMS o email, oppure generato da un’app mobile.

Sembra complicato, come tutte le cose diverse dalla normalità sembra più difficile da usare ma se si inizia ad usarlo rende molto più sicuri i nostri account e l’abitudine ci farà capire che non è poi così complicato.

Due parole su come attivarla sui principali servizi, quelli che usiamo un po’ tutti.

Google

L’autenticazione a due fattori può essere abilitata sia per l’uso di Google Authenticator (o di un’applicazione simile) che per l’invio di codici via SMS. Ciò che dovrete fare sarà cliccare sul vostro avatar in alto a destra e selezionare “Account”, dopodiché recarvi su “Sicurezza” (link diretto).

Una nota: dopo che l’autenticazione a due fattori sarà stata attivata, per accedere al proprio account.  a meno non lo si faccia da app ufficiali o quantomeno compatibili con l’autenticazione a due fattori, sarà necessario impostare password singole per ogni applicazione che deve accedere ai servizi di Google. Anche in questo caso la procedura non è complicata, è solo necessario fare un po’ di pratica. Queste password si generano nella stessa schermata “sicurezza” dalla quale si attiva l’autenticazione a due fattori.

Al termine della generazione della password viene consigliato di stampare i “codici per l’accesso di emergenza”. Questi codici sono indispensabili nel caso si perda, per qualche motivo, l’accesso al dispositivo sul quale Google invia SMS o sul quale è installata l’APP per la generazione del codice di accesso. Scontato dirlo ma è consigliato farne una stampa e conservarli in modo sicuro da qualche parte.

Apple

Apple permette di abilitare l’autenticazione a due fattori tramite il sistema di notifica della piattaforma, tale autenticazione sarà poi richiesta da tutti i servizi collegati all’Apple ID (iCloud, Apple Store, iTunes…).
Da web, ci si reca sulla pagina “Il mio ID Apple” ed effettuare l’accesso (link diretto). Cliccare ora su “Password e sicurezza” e selezionare “Inizia” in corrispondenza di “Verifica in due passaggi”. Fatto ciò, non resta che seguire le semplicissimi istruzioni a schermo.

Anche in questo caso, una volta attivata questo tipo di autenticazione, dovremo salvare i codici di backup prodotti e generare una password per ogni applicazione che non supporta nativamente l’autenticazione a due fattori, quasi sicuramente dovremo generarne una per il cliente di posta elettronica.

Facebook

Facebook permette di abilitare l’autenticazione a due fattori sia tramite SMS che tramite l’app mobile. Per farlo si dovrà effettuare il login nel nostro account, dopodiché cliccare sulla freccia in alto a destra e selezionare Impostazioni dal menu che appare (link diretto); infine cliccare su “Protezione” dal menu a sinistra. Cliccare su “Modifica” in corrispondenza di “Approvazione degli accessi” e mettere il segno di spunta su “Richiedi un codice di sicurezza per accedere al mio account da un browser sconosciuto”. Basterà quindi seguire le istruzioni proposte. In questo modo ogni volta che si effettuerà un accesso da un browser non riconosciuto Facebook chiederà la conferma di login dall’app installata sullo smartphone.
E’ anche possibile abilitare un secondo tipo di autenticazione a due fattori, con la generazione del classico codice temporaneo da un’app di terze parti.

Evernote

Evernote supporta questo tipo di autenticazione, sia tramite SMS che tramite le APP per la generazione di codici.
Abilitare l’autenticazione a due fattori su Evernote è abbastanza semplice: basta effettuare il login dalla pagina principale, dopodiché cliccare sulla voce “Impostazioni” in basso a sinistra (link diretto). Da lì fare click sulla voce “Riepilogo sicurezza” dal menu a sinistra re-inserire la password quando richiesto. Cliccare su “Abilita” in corrispondenza della voce “Verifica in due passaggi” e seguire le istruzioni a schermo.
Sarà necessario specificare un indirizzo email valido perché la procedura vada a buon fine. La procedura di attivazione dell’autenticazione a due fattori termina solo quando stamperemo o salveremo i codici di backup proposti.

Dropbox

Permette di ottenere la password “monouso” tramite SMS o tramite app ad-hoc. Anche in questo caso la procedura è molto semplice: basterà accedere a Dropbox, cliccare sul proprio nome in alto a destra e da lì scegliere “Impostazioni”, dopodiché cliccare sulla scheda “Sicurezza” (link diretto).

Le APP

Dato che la generazione di One-time-password per l’autenticazione a due fattori è basato su uno standard (RFC 6238 e RFC 4226) le APP per la generazione delle password sono molte. Personalmente preferisco usare 1Password sia per custodire in modo sicuro le password sia per la generazione dei codici OTP.
Altre APP che ho provato:

Arrivati fino a qui….

Un consiglio spassionato: se leggete questo post…. attivate l’autenticazione a due fattori agli account dei vostri servizi web 🙂

Password Manager

Un post un po’ tecnico e un po’ divulgativo sui Password Manager.

Una delle caratteristiche delle password è che devono essere difficili da ricordare e che dobbiamo scegliere una password diversa per ogni servizio che usiamo su internet, visto il numero di account che dobbiamo gestire è necessario trovare un sistema per scrivere le password in modo sicuro.

Il vecchio foglietto nascosto nell’agenda non funziona più, serve qualcosa di mediamente più tecnologico! Tipo…. un password manager, appunto.

Cosa fa un oggetto di questo tipo? Prende le credenziali dei nostri sistemi le mette in un file (XML) e cifra il file con una password. Se il software è progettato con due dita di testa, l’algoritmo utilizzato per la cifratura sarà tale da non permettere di decodificare il file se non si è a conoscenza della password utilizzata per cifrarlo.

Tra i tanti che ci sono a disposizione sulla rete io ne ho provati due:

Quali caratteristiche deve avere un password manager per me?

  • deve essere portabile: ovvero deve funzionare su più piattaforme (mobile compresa)
  • integrabile con i vari software che utilizziamo per navigare

Keepass è un software opensource. Esiste per tutte le piattaforme (MacOSX, Windows, Linux). Ce ne sono due versioni la 1.x (portato su MacOSX come KeepassX) e la 2.x, scritta utilizzando .Net.

Ho usato per un po’ di tempo la 1.x, la versione 2 su Mac non mi piaceva troppo.

Pregi:

  • è opensource
  • funziona su tutte le piattaforme che uso (Windows, Linux, Mac)
  • visto che l’architettura è aperta ci sono programmi per iOS e Android che permettono di leggere il file cifrato di keepass anche dal telefonino.

Difetti:

  • non è integrato con Dropbox. E’ possibile mettere il file delle password in condivisione ma devi farlo a mano e non sempre è una passeggiata farlo
  • non è integrato con il sistema operativo

1Password software a pagamento ben sviluppato: è il password manager che attualmente utilizzo.

Pregi:

  • lo sviluppo è continuativo e i miglioramenti per le varie piattaforme si fanno sentire ad ogni nuovo rilascio
  • funziona su tutte le piattaforme che uso
  • ci sono le versioni mobile le maggiori piattaforme
  • si integra nativamente con Dropbox

Difetti:

  • “costicchia”

Consigli:

  • adottare un password manager 😀
  • utilizzarlo come generatore di password complicate
  • cercane uno che sia integrato con i nostri strumenti di navigazione/lavoro in modo da non dover digitare serie assurde di caratteri
  • installare il software anche sullo smartphone
  • fare un backup giornaliero del file delle password

Perché preferisco 1Password a Keepass? Sostanzialmente per il fatto che 1Password è totalmente integrato con i sistemi operativi e i browser che uso tutti i giorni. Adesso quando creo un nuovo account faccio generare la password in automatico a 1Password e memorizzo direttamente le credenziali nel password manager. Quando devo fare login lo faccio fare direttamente al plug-in di 1Password.

 

login-username-password