Usa l'autenticazione a due fattori 2FA o MFA


Quando si tratta di accessi, è più sicuro avere più livelli di protezione. Se il primo livello di protezione viene violato, puoi fare affidamento sul secondo per proteggere le tue risorse digitali. L'autenticazione a più fattori o a due fattori (MFA o 2FA) utilizzando un altro dispositivo o e-mail fornisce questi livelli di protezione aggiuntivi. Sebbene molte persone lo trovino conveniente, il messaggio di testo (noto anche come SMS) è l'opzione meno sicura per 2FA.

L'uso della 2FA può sembrare scomodo, ma ricorda: ciò che è leggermente scomodo per te è molto più scomodo per i criminali e altre persone che potrebbero tentare di accedere al tuo account. Avere i tuoi account rubati, dirottati o monitorati da persone malintenzionate sarebbe un inconveniente molto più grande a lungo termine.

È fondamentale impostare 2FA per:

  • i tuoi conti bancari o app di denaro
  • account come il tuo indirizzo email, social media o altri di cui avresti bisogno per recuperare altri account

Puoi impostare 2FA utilizzando un'app o un programma di autenticazione come Google Authenticator, Okta o Duo. Ma vi consiglio altre app più rispettose della privacy:


Aegis

Avatar (Android)

App gratuita e open source per gestire token di autenticazione a due fattori (MFA, 2FA)

Scarica da Google Play o F-Droid | Vedi la loro guida


Raivo OTP

Avatar (iOS, Mac)

App gratuita e open source per gestire token di autenticazione a due fattori (MFA, 2FA)

Scarica dall'App Store iOS di Apple o dall'App Store Mac di Apple


Quando si utilizza 2FA è importante proteggere il telefono cellulare dai malware. Classificando le opzioni 2FA in ordine di sicurezza, un'app di autenticazione 2FA è più sicura di un SMS per l'autenticazione. I messaggi di testo SMS non sono crittografati e gli aggressori hanno intercettato con successo questi codici una tantum diretti al telefono di un bersaglio.

Una volta che hai impostato 2FA, quando inserisci il tuo nome utente e password utilizzerai anche questo ulteriore modo per dimostrare di essere chi dici di essere, inserendo la tua chiave, inserendo un codice dal tuo autenticatore o inserendo il codice che ti viene inviato.

Non disabilitare l'autenticazione a due fattori dopo averla configurata. Alcuni servizi potrebbero offrirti la possibilità di disattivarlo per un po' per comodità, ma considera l'impatto che ciò potrebbe avere sulla tua sicurezza.


MANTIENI I CODICI DI BACKUP 2FA AL SICURO E SEPARATI


La maggior parte dei servizi online ti fornirà un elenco di codici di backup quando abiliti per la prima volta l'autenticazione a due fattori per il tuo account. Questi codici sono il tuo ritorno nel tuo account se perdi l'accesso al dispositivo che stai utilizzando per 2FA. I codici non scadono mai. È importante mantenere i codici di backup al sicuro, poiché chiunque abbia la tua password può accedere al tuo account utilizzando uno qualsiasi dei codici.

  • Se ti vengono forniti codici di backup quando configuri 2FA, archivia questi codici in un gestore di password.
  • Idealmente, per mantenere questi codici separati da altre informazioni che potrebbero essere utilizzate per accedere ai tuoi account, crea un database KeePass separato e salvalo su un altro dispositivo.