Quando si accede ai propri account online, un processo che viene chiamato "autenticazione", si dimostra al servizio che si è l'utente che si dice di essere. Tradizionalmente questa operazione viene eseguita con un nome utente e una password. Purtroppo questo non è un ottimo modo per farlo. I nomi utente sono spesso facili da scoprire; a volte sono solo il tuo indirizzo e-mail. Poiché le password possono essere difficili da ricordare, le persone tendono a sceglierne di semplici o a usare la stessa password in molti siti diversi.
Ecco perché quasi tutti i Servizi online - banche, social media, acquisti e sì, anche Microsoft 365 - hanno aggiunto un modo per rendere i tuoi account più sicuri. Si può sentire chiamato "Verifica in due passaggi" o "Autenticazione a più fattori", ma tutti i buoni operano fuori dallo stesso principio. Quando si accede all'account per la prima volta in un nuovo dispositivo o applicazione (ad esempio un Web browser) servono più del semplice nome utente e della password. Hai bisogno di una seconda cosa - quello che chiamiamo un secondo "fattore" - per dimostrare chi sei.
Un fattore di autenticazione è un modo per dimostrare che si è chi si dice di essere quando si tenta di accedere. Ad esempio, una password è un tipo di fattore, è una cosa che sai. I tre tipi di fattori più comuni sono:
-
Qualcosa che conosci: ad esempio una password o un PIN memorizzato.
-
Qualcosa che hai: ad esempio uno smartphone o una chiave USB sicura.
-
Qualcosa che sei: ad esempio un'impronta digitale o il riconoscimento facciale.
Come funziona?
Si supponga di accedere all'account aziendale o dell'istituto di istruzione e di immettere il nome utente e la password. Se è tutto ciò di cui hai bisogno, chiunque conosca il tuo nome utente e la tua password può accedere come te da qualsiasi parte del mondo!
Ma se hai abilitato la verifica in due passaggi (o l'autenticazione a più fattori), le cose sono più interessanti. La prima volta che accedi a un dispositivo o un'app immetti il nome utente e la password come al solito, ti viene richiesto di immettere il secondo fattore per verificare la tua identità.
Forse stai usando l'app Microsoft Authenticator gratuita come secondo fattore. Si apre l'app sullo smartphone, viene visualizzato un numero di 6 cifre creato dinamicamente, univoco per il telefono, digitato nel sito e visualizzato.
Se qualcun altro prova ad accedere come te, tuttavia, immetterà il tuo nome utente e la tua password, quindi quando gli viene richiesto il secondo fattore, si blocca! A meno che non abbiano il TUO smartphone, non hanno modo di inserire quel numero di 6 cifre. Il numero di 6 cifre in Microsoft Authenticator cambia ogni 30 secondi, quindi anche se sanno che il numero usato per accedere la settimana scorsa è ancora bloccato.
Suggerimento:
Scarica l'app
Microsoft Authenticator gratuita
Microsoft Authenticator può essere usato non solo per gli account Microsoft, aziendali o dell'istituto di istruzione, ma anche per proteggere Facebook, Twitter, Google, Amazon e molti altri tipi di account. È gratuito su iOS o Android. Scopri di più e scaricalo qui.
Informazioni importanti da conoscere
In primo luogo, è importante che i fattori siano diversi tipi di fattori. Avere due password, o una password e un PIN memorizzato, è solo due dello stesso tipo di fattore- cose che sai - e se qualcuno compromettono una password, potrebbero compromettere entrambi. Dovrebbe essere una combinazione di almeno due dei tre diversi tipi di fattori per essere sicuri. I truffatori possono rubare la tua password, ma non possono facilmente rubare la tua impronta digitale.
In secondo luogo, non dovrai eseguire il secondo passaggio ogni volta che accedi. Alcune persone si preoccupano del fatto che l'autenticazione a più fattori sarà davvero scomoda, ma in genere viene usata solo la prima volta che accedi a un'app o un dispositivo o la prima volta che accedi dopo aver cambiato la password. In seguito avrai solo bisogno del fattore principale, in genere una password, un PIN, un'impronta digitale o il riconoscimento facciale.
La sicurezza aggiuntiva deriva dal fatto che qualcuno che tenta di entrare nel tuo account probabilmente non lo sta facendo sul tuo dispositivo, quindi dovrà avere quel secondo fattore per entrare.
L'autenticazione a più fattori non è solo per aziende o istituti di istruzione. Quasi tutti i servizi online dalla tua banca, alla tua e-mail personale, ai tuoi account di social media supportano l'aggiunta di un secondo passaggio di autenticazione e dovresti accedere alle impostazioni dell'account per tali servizi e attivarlo.
Le password compromesse sono uno dei modi più comuni con cui i cattivi possono accedere ai tuoi dati, alla tua identità o al tuo denaro. L'uso dell'autenticazione a più fattori, a volte nota come verifica in due passaggi, è uno dei modi più semplici per renderla molto più difficile per loro.
