Risposta alle domande più comuni

AUTENTICAZIONE A DUE FATTORI (2FA O MFA)
Ultimo aggiornamento un anno fa

LA 2FA o MFA (Multi-Factor Authentication) è un efficace sistema per la protezione dei nostri account.

Si basa sul principio che, per proteggere il nostro profilo da accessi indesiderati, non basta autenticarsi esclusivamente attraverso una password, ma anche mediante un secondo livello di autenticazione utilizzando un codice numerico temporaneo generato casualmente e ricevuto su un dispositivo, di solito uno smartphone, in nostro possesso.

La password, per quanto robusta ed efficace, è sempre soggetta al rischio di essere rubata o scoperta esponendo il nostro account, e le informazioni in esso contenute, all’accesso indesiderato e fraudolento.

Il secondo codice, proprio perché generato casualmente e con una durata limitata nel tempo (OTP = “one time password”), è, di fatto, inattaccabile e si presuppone possa essere conosciuto solo dal titolare che avrà precedentemente associato al proprio profilo uno smartphone “affidabile” o altro dispositivo di sicurezza.

Il modo più diffuso per ricevere il secondo fattore (codice OTP) è attraverso un sms sul numero collegato allo smartphone che abbiamo registrato.

Può essere opportuno, perché ancora più sicuro, utilizzare una applicazione dedicata, installata sullo smartphone (es. Google Authenticator), in grado di generare il codice OTP collegato al quel profilo anche in assenza di copertura telefonica.

Dopo aver impostato la 2FA e aver effettuato l’accesso prima con password e poi con il codice OTP, si avrà il modo di attivare l’opzione di considerare il dispositivo su cui si è effettuato l’accesso “attendibile” in modo da non dover ripetere l’inserimento dell’OTP per autenticazioni future.

In pratica, poiché l’autenticazione a due fattori è finalizzata ad evitare accessi da computer o dispositivi diversi dai nostri, in questo modo il servizio riconosce che stiamo facendo il login da un dispositivo “abituale e conosciuto” per il quale non sarà più necessario il secondo fattore di autenticazione.

Tutti i fornitori di servizi internet, e ovviamente anche Google, offrono questo duplice sistema di autenticazione di sicurezza.

L’utilizzo dell’autenticazione a due fattori aiuta a impedire l’accesso indesiderato al proprio profilo, posta e servizi cloud e dati associati sul dominio unite.it.

Anche con l’attivazione dell’autenticazione a due fattori non vanno, comunque, trascurate le solite raccomandazioni relative all’utilizzo di password robuste, correttamente conservate e aggiornate periodicamente.

Pagina di Google: https://support.google.com/accounts/topic/2954345?hl=it&ref_topic=7667090

In allegato la guida per gli account istituzionali di Ateneo

Allegati:

Attendi, per favore!

Per favore attendere... ci vorrà un secondo!

Acconsento
Questo sito web utilizza i cookie per migliorare la navigazione. Utilizzando il sito si intende accettata la Cookie Policy.Ulteriori informazioni