Skip to content
Centro Assistenza

Cos'è l'autenticazione a due fattori e perché attivarla?

Autenticazione a due fattori (2FA): cos'è, a cosa serve e come è legata alla sicurezza all'interno di un servizio di hosting.

Riassunto rapido

  • Che cos'è: l'autenticazione a due fattori (2FA), chiamata anche verifica in due passaggi o autenticazione a più fattori (MFA), è un metodo di sicurezza che richiede due forme di verifica.
  • A cosa serve: aiuta a proteggere il sito web, la posta elettronica, l'accesso e la reputazione del servizio.
  • Quando consultarlo: quando attiva i certificati, rivede gli accessi, analizza le minacce o desidera ridurre i rischi per il suo sito.

L'autenticazione a due fattori (2FA), chiamata anche verifica in due passaggi o autenticazione a più fattori (MFA), è un metodo di sicurezza che richiede due diverse forme di verifica prima di concedere l'accesso a un account. Oltre alla sua password normale (qualcosa che conosci), ha bisogno di un secondo fattore come un codice temporaneo (qualcosa che hai).

Come funziona la 2FA?

  1. Inserisci normalmenlei il nome utente e la password.
  2. Il sistema richiede un secondo fattore: solitamente un codice di 6 cifre che cambia ogni 30 secondi.
  3. Inserisci il codice generato dalla sua applicazione di autenticazione o ricevuto via SMS.
  4. Solo se entrambi i fattori sono corretti ottieni l'accesso.

Tipi di secondo fattore

  • App Authenticator (TOTP): applicazioni come Google Authenticator, Authy o Microsoft Authenticator generano codici temporanei senza la necessità di una connessione Internet. È il metodo più sicuro e consigliato.
  • SMS: un codice viene inviato tramite messaggio di testo al suo telefono. È comodo ma meno sicuro delle app (vulnerabili allo scambio di SIM).
  • Chiave di sicurezza fisica (token hardware): dispositivi USB come YubiKey che deve connettere per autenticarti. Il massimo livello di sicurezza.
  • E-mail: un codice viene inviato all'e-mail di recupero. Meno consigliato poiché se anche l'e-mail viene compromessa, la protezione viene persa.

Perché è importante attivare la 2FA?

Con la 2FA abilitata, anche se qualcuno ottiene la sua password (tramite phishing, violazione dei dati o password riutilizzate), non sarà in grado di accedere al suo account senza il secondo fattore. È particolarmente importante nei pannelli di hosting, negli account di dominio e in qualsiasi servizio che controlli la sua infrastruttura web.

Quando lo troverai?

2FA viene visualizzato quando si configura la sicurezza del pannello di controllo dell'hosting, cPanel, DirectAdmin, registrazioni di domini e in qualsiasi servizio online che gestisce dati sensibili. Attivarlo è una delle misure di sicurezza più efficaci che puoi adottare.

Perché è importante nell'hosting

Comprendere questo concetto la aiuterà a prendere decisioni migliori nella gestione del suo servizio. In pratica si tratta della protezione del sito web, della posta elettronica, dell'accesso e della reputazione del servizio. Se appare in una guida, nel pannello di controllo o in una risposta del supporto, conviene rivedere il contesto prima di effettuare modifiche.

Articoli correlati

  • Certificato SSL
  • TLS
  • AutoSSL
  • Firewall
  • Malware