Riassunto rapido
- Che cos'è: l'autenticazione a due fattori (2FA), chiamata anche verifica in due passaggi o autenticazione a più fattori (MFA), è un metodo di sicurezza che richiede due forme di verifica.
- A cosa serve: aiuta a proteggere il sito web, la posta elettronica, l'accesso e la reputazione del servizio.
- Quando consultarlo: quando attiva i certificati, rivede gli accessi, analizza le minacce o desidera ridurre i rischi per il suo sito.
L'autenticazione a due fattori (2FA), chiamata anche verifica in due passaggi o autenticazione a più fattori (MFA), è un metodo di sicurezza che richiede due diverse forme di verifica prima di concedere l'accesso a un account. Oltre alla sua password normale (qualcosa che conosci), ha bisogno di un secondo fattore come un codice temporaneo (qualcosa che hai).
Come funziona la 2FA?
- Inserisci normalmenlei il nome utente e la password.
- Il sistema richiede un secondo fattore: solitamente un codice di 6 cifre che cambia ogni 30 secondi.
- Inserisci il codice generato dalla sua applicazione di autenticazione o ricevuto via SMS.
- Solo se entrambi i fattori sono corretti ottieni l'accesso.
Tipi di secondo fattore
- App Authenticator (TOTP): applicazioni come Google Authenticator, Authy o Microsoft Authenticator generano codici temporanei senza la necessità di una connessione Internet. È il metodo più sicuro e consigliato.
- SMS: un codice viene inviato tramite messaggio di testo al suo telefono. È comodo ma meno sicuro delle app (vulnerabili allo scambio di SIM).
- Chiave di sicurezza fisica (token hardware): dispositivi USB come YubiKey che deve connettere per autenticarti. Il massimo livello di sicurezza.
- E-mail: un codice viene inviato all'e-mail di recupero. Meno consigliato poiché se anche l'e-mail viene compromessa, la protezione viene persa.
Perché è importante attivare la 2FA?
Con la 2FA abilitata, anche se qualcuno ottiene la sua password (tramite phishing, violazione dei dati o password riutilizzate), non sarà in grado di accedere al suo account senza il secondo fattore. È particolarmente importante nei pannelli di hosting, negli account di dominio e in qualsiasi servizio che controlli la sua infrastruttura web.
Quando lo troverai?
2FA viene visualizzato quando si configura la sicurezza del pannello di controllo dell'hosting, cPanel, DirectAdmin, registrazioni di domini e in qualsiasi servizio online che gestisce dati sensibili. Attivarlo è una delle misure di sicurezza più efficaci che puoi adottare.
Perché è importante nell'hosting
Comprendere questo concetto la aiuterà a prendere decisioni migliori nella gestione del suo servizio. In pratica si tratta della protezione del sito web, della posta elettronica, dell'accesso e della reputazione del servizio. Se appare in una guida, nel pannello di controllo o in una risposta del supporto, conviene rivedere il contesto prima di effettuare modifiche.
Articoli correlati
- Certificato SSL
- TLS
- AutoSSL
- Firewall
- Malware