Che cos'è: Autenticazione a più fattori
Applies To
SecurityQuando si accede ai propri account online, un processo che viene chiamato "autenticazione", si dimostra al servizio che si è l'utente che si dice di essere. Tradizionalmente questa operazione viene eseguita con un nome utente e una password. Purtroppo, questo non è un ottimo modo per farlo. I nomi utente sono spesso facili da scoprire; a volte sono solo il tuo indirizzo e-mail. Poiché le password possono essere difficili da ricordare, le persone tendono a sceglierne di semplici o a usare la stessa password in molti siti diversi.
Ecco perché quasi tutti i Servizi online - banche, social media, acquisti e sì, anche Microsoft 365 - hanno aggiunto un modo per rendere i tuoi account più sicuri. Si potrebbe sentire "Verifica in due passaggi" o "Autenticazione a più fattori", ma tutti i buoni operano fuori dallo stesso principio. Quando accedi all'account per la prima volta su un nuovo dispositivo o un'app (ad esempio un Web browser), ti servono più del semplice nome utente e della password. Hai bisogno di un secondo metodo di verifica, quello che chiamiamo un secondo "fattore", per dimostrare chi sei.
Un fattore di autenticazione è un modo per confermare la tua identità quando tenti di accedere. Ad esempio, una password è un tipo di fattore, è una cosa che sai. I tre tipi di fattori più comuni sono:
-
Qualcosa che conosci: ad esempio una password o un PIN memorizzato.
-
Qualcosa che hai: ad esempio uno smartphone o una chiave USB sicura.
-
Qualcosa che sei: ad esempio un'impronta digitale o il riconoscimento facciale.
Come funziona l'autenticazione a più fattori?
Si supponga di accedere all'account Microsoft o all'account aziendale o dell'istituto di istruzione e di immettere il nome utente e la password. Se è tutto ciò di cui hai bisogno, chiunque conosca il tuo nome utente e la tua password può accedere come te da qualsiasi parte del mondo!
Ma se è abilitata l'autenticazione a più fattori, le cose sono più interessanti. La prima volta che accedi a un dispositivo o un'app immetti il nome utente e la password come al solito, ti viene richiesto di immettere il secondo fattore per verificare la tua identità.
Forse stai usando l'app Microsoft Authenticator come secondo fattore. Apri l'app sul tuo smartphone, mostra un numero di 6 cifre univoco creato dinamicamente che digiti nel sito e ti trovi.
Se un altro utente prova ad accedere come te, tuttavia, immetterà il nome utente e la password e quando gli verrà richiesto il secondo fattore, si blocca. A meno che non dispongano del tuo smartphone, non hanno modo di inserire quel numero di 6 cifre. Il numero di 6 cifre in Microsoft Authenticator cambia ogni 30 secondi, quindi anche se sapevano il numero usato per accedere ieri, sono ancora bloccati.
Scarica l'app Microsoft Authenticator gratuita
Microsoft Authenticator può essere usato non solo per il tuo account Microsoft e per gli account aziendali o dell'istituto di istruzione, ma anche per proteggere i tuoi Facebook, Twitter, Google, Amazon e molti altri tipi di account. È gratuito su iOS o Android. Scopri di più e scaricalo qui.
Informazioni importanti da sapere
Non dovrai eseguire il secondo passaggio molto spesso. Alcune persone si preoccupano del fatto che l'autenticazione a più fattori sarà davvero scomoda, ma in genere viene usata solo la prima volta che accedi a un'app o un dispositivo o la prima volta che accedi dopo aver cambiato la password. Dopo di che avrai solo bisogno del tuo fattore principale, in genere una password, come fai ora.
La maggiore sicurezza deriva dal fatto che qualcuno che tenta di entrare nel tuo account probabilmente non usa il tuo dispositivo, quindi dovrà avere quel secondo fattore per entrare.
L'autenticazione a più fattori non è solo per aziende o istituti di istruzione. Quasi tutti i servizi online dalla tua banca, alla tua e-mail personale, ai tuoi account di social media supportano l'aggiunta di un secondo passaggio di autenticazione e dovresti accedere alle impostazioni dell'account per tali servizi e attivarlo.
Le password compromesse sono uno dei modi più comuni con cui i cattivi possono accedere ai tuoi dati, alla tua identità o al tuo denaro. L'uso dell'autenticazione a più fattori è uno dei modi più semplici per renderla molto più difficile per loro.