Autenticazione a due fattori: cos'è e a cosa serve
Le tecniche di autenticazione dell'identità online servono per garantire maggiore sicurezza, ma sono anche fonte di confusione e fastidio. Scopriamo perchè.
Da qualche tempo inserire nome utente e password e mettere la spunta sulla casella "non chiedermelo più" non è più sufficiente per utilizzare in santa pace i nostri servizi internet preferiti. Capita sempre più spesso di dover inserire la password a ogni nuovo collegamento oppure di dover inserire codici aggiuntivi che abbiamo ricevuto su un altro dispositivo (tipicamente il telefono), dover cliccare sulla casella "non sono un robot" e altre procedure del genere. Tutto ciò è dovuto a vari fenomeni che si incrociano: un crescente numero di servizi online utilizzati, malviventi che usano tecniche sempre più avanzate contro cui bisogna difendersi, ampio numero di dispositivi utilizzati da uno stesso utente (computer di casa, del lavoro, smartphone personale, del consorte, dei nonni, tablet dei figli...) e condivisione tra più utenti di uno stesso servizio (per esempio Netflix).
A cosa serve l'autenticazione d'identità
Per far fronte a queste problematiche molti siti e servizi basati su internet stanno introducendo forme di autenticazione aggiuntiva dell'identità dell'utente. Hanno cominciato per prime le banche online, già molti anni fa, per le quali ovviamente il tema della verifica di identità è pressante, considerate le conseguenze di una intrusione non autorizzata nel sistema. Ecco così il diffondersi di token generatori di codici oppure di sistemi per ricevere codici di accesso via telefono, i cosiddetti sistemi di autenticazione a due fattori, unito alla necessità di non poter restare "loggati" a un sito per giorni oppure per settimane (cioè di dover ciclicamente reinserire i codici di accesso). Piano piano queste tecniche si sono estese anche ad altri siti e ad altri servizi: la posta elettronica, i social network, le chat. L'intento è lodevole, ma le soluzioni si sono diffuse un po' a casaccio, in maniera talvolta incoerente e contraddittoria. Il che in materia di sicurezza è un problema, perché scomodità o incertezza generano confusione, e nella confusione si possono annidare le opportunità per chi ha intenti truffaldini.
Account protetti da accessi non autorizzati
Va detto, infine, che queste tecniche non servono solo per proteggerci, ma anche per proteggersi da noi stessi. Se un servizio costa 10 euro al mese a persona e ci si abbona ma poi si condivide la password con altre due persone, dal punto di vista del servizio in questione è considerato come un mancato guadagno. Alcune aziende, come Netflix, un tempo erano di manica larga su questo aspetto, anche perché comunque consentiva loro di farsi conoscere da un più ampio numero di persone, ma ora stanno stringendo i cordoni e a chi ha pagato un abbonamento per uso singolo ora dicono "se guardi il film su questa tv, non puoi essere tu quello che guarda un secondo film su una tv diversa".
I sistemi di autenticazione più comuni
Da Amazon a Microsoft, da Google a Netflix i sistemi più usati per l'autenticazione prevedono spesso una doppia verifica con sms oppure con l'utilizzo di un'apposita app. Nell'articolo di Innova di marzo 2023 puoi trovare la spiegazione dettagliata di come funzionano questi sistemi e quali sono i principali problemi che possono riscontrare gli utenti.