In modo crescente i servizi web, soprattutto quelli di tipo economico e finanziario come le banche o le carte di credito, hanno implementato la cosiddetta autenticazione a due fattori, ovvero una doppia verifica in fase di accesso agli account degli utenti. Spesso accolta con sfavore dagli utenti, per le complicazioni che comporta nell'accedere agli account, l'autenticazione a due fattori o passaggi è invece una misura di sicurezza importante che ha rivoluzionato il mondo digitale offrendo un ulteriore livello di protezione rispetto alle classiche password, che spesso vengono scovate da hacker e malintenzionati usando i sistemi più perfidi e svariati. Con all'aggiunta di questo secondo livello di sicurezza è diventato molto più difficile bucare gli account. L'autenticazione a due fattori è usata anche per l'accesso degli utenti ai servizi della pubblica amministrazione, tramite il sistema SPID.

Perché viene chiesta l'autenticazione a 2 fattori?
Se ti sei chiesto perché è consigliato e talvolta obbligatorio usare l'autenticazione a due fattori sappi che le sole password non sono più sufficienti per proteggere gli account, infatti anche se le password sono molto complesse e ritenute inviolabili, gli hacker possono comunque scoprirle in diversi modi come ad esempio la violazione delle banche dati, i programmi di spyware che rilevano i tasti premuti sui dispositivi oppure il classico e purtroppo diffuso pishing, in cui i malintenzionati simulano l'identità di un'azienda o banca per farsi rivelare password e informazioni di carattere personale, spesso usando link ingannevoli inviati con e-mail o messaggi Whatsapp.
Con l'autenticazione a 2 fattori, anche se la password viene scoperta, gli account non possono essere violati senza un'ulteriore azione di conferma da parte dell'utente in fase di accesso, tale azione viene spesso espletata spesso tramite un dispositivo Mobile e richiesta via SMS, notifica, email o riconoscimento facciale.
Riassumendo, quando si accede ad un account online, il livello base di sicurezza richiede la sola password e quindi un solo passaggio, con l'autenticazione a 2 fattori l'utente specifica ulteriori informazioni (il secondo livello o fattore) per poter accedere con successo al proprio account.
L'autenticazione a 2 fattori è sempre obbligatoria?
Gradualmente, anche per rispondere a riferimenti normativi specifici, l'uso dell'autenticazione a 2 fattori si sta estendendo ma non è sempre obbligatoria. In alcuni programmi, siti ed applicazioni può essere tuttavia attivata volontariamente dall'utente nelle impostazioni del proprio account, per garantirsi comunque un livello di sicurezza maggiore.

Ad esempio, qui di seguito spieghiamo come attivare l'autenticazione a 2 fattori su Facebook e rendere il proprio account a prova di hacker.

1) Nel tuo account facebook, fai clic in alto a destra sul menù delle Impostazioni.

2) Seleziona -> Protezione -> Autenticazione a due fattori, cliccando poi su Modifica e attivando l'autenticazione.
Nelle impostazioni è anche possibile scegliere il metodo di verifica per l'accesso (secondo fattore) scegliendo fra SMS, E-Mail, notifica etc..).