Usa l'autenticazione a due fattori 2FA o MFA
Quando si tratta di accessi, è più sicuro avere più livelli di protezione. Se il primo livello di protezione viene violato, puoi fare affidamento sul secondo per proteggere le tue risorse digitali. L'autenticazione a più fattori o a due fattori (MFA o 2FA) utilizzando un altro dispositivo o e-mail fornisce questi livelli di protezione aggiuntivi. Sebbene molte persone lo trovino conveniente, il messaggio di testo (noto anche come SMS) è l'opzione meno sicura per 2FA.
L'uso della 2FA può sembrare scomodo, ma ricorda: ciò che è leggermente scomodo per te è molto più scomodo per i criminali e altre persone che potrebbero tentare di accedere al tuo account. Avere i tuoi account rubati, dirottati o monitorati da persone malintenzionate sarebbe un inconveniente molto più grande a lungo termine.
È fondamentale impostare 2FA per:
- i tuoi conti bancari o app di denaro
- account come il tuo indirizzo email, social media o altri di cui avresti bisogno per recuperare altri account
Puoi impostare 2FA utilizzando un'app o un programma di autenticazione come Google Authenticator, Okta o Duo. Ma vi consiglio altre app più rispettose della privacy:
Aegis
(Android)
App gratuita e open source per gestire token di autenticazione a due fattori (MFA, 2FA)
Scarica da Google Play o F-Droid | Vedi la loro guida
Raivo OTP
(iOS, Mac)
App gratuita e open source per gestire token di autenticazione a due fattori (MFA, 2FA)
Scarica dall'App Store iOS di Apple o dall'App Store Mac di Apple
Quando si utilizza 2FA è importante proteggere il telefono cellulare dai malware. Classificando le opzioni 2FA in ordine di sicurezza, un'app di autenticazione 2FA è più sicura di un SMS per l'autenticazione. I messaggi di testo SMS non sono crittografati e gli aggressori hanno intercettato con successo questi codici una tantum diretti al telefono di un bersaglio.
Una volta che hai impostato 2FA, quando inserisci il tuo nome utente e password utilizzerai anche questo ulteriore modo per dimostrare di essere chi dici di essere, inserendo la tua chiave, inserendo un codice dal tuo autenticatore o inserendo il codice che ti viene inviato.
Non disabilitare l'autenticazione a due fattori dopo averla configurata. Alcuni servizi potrebbero offrirti la possibilità di disattivarlo per un po' per comodità, ma considera l'impatto che ciò potrebbe avere sulla tua sicurezza.
MANTIENI I CODICI DI BACKUP 2FA AL SICURO E SEPARATI
La maggior parte dei servizi online ti fornirà un elenco di codici di backup quando abiliti per la prima volta l'autenticazione a due fattori per il tuo account. Questi codici sono il tuo ritorno nel tuo account se perdi l'accesso al dispositivo che stai utilizzando per 2FA. I codici non scadono mai. È importante mantenere i codici di backup al sicuro, poiché chiunque abbia la tua password può accedere al tuo account utilizzando uno qualsiasi dei codici.
- Se ti vengono forniti codici di backup quando configuri 2FA, archivia questi codici in un gestore di password.
- Idealmente, per mantenere questi codici separati da altre informazioni che potrebbero essere utilizzate per accedere ai tuoi account, crea un database KeePass separato e salvalo su un altro dispositivo.