Cos’è l’autenticazione a due fattori
L’autenticazione a due fattori o two factor authentication (2FA) è un metodo per accedere a un sito o una app che prevede l’utilizzo di una password fissa, combinata a una password usa e getta, generata a richiesta da un dispositivo abilitato.
È probabile che tu abbia già usato questo metodo anche senza saperlo: se ad esempio operi con l’home banking, facendo bonifici o altre operazioni bancarie dal computer, hai usato l’autenticazione a due fattori.
È infatti un metodo di accesso che aumenta la sicurezza del proprio account ed evita che malintenzionati possano rubarci le nostre credenziali e usarle con facilità
Negli ultimi tempi molti siti stanno rendendo disponibile questo metodo come un’opzione e talvolta rendendolo obbligatorio, soprattutto per quanto riguarda siti e portali che possiedono moltissimi dati personali dei propri utenti, per esempio Facebook e Google.
Facebook ha iniziato a fornirla come opzione già da qualche anno ma solo recentemente è diventata obbligatoria in alcuni casi.
È obbligatoria su Facebook?
Al momento l’autenticazione a due fattori è obbligatoria in due casi:
- se gestisci pagine aziendali con più di 10.000 fan
- se vuoi pubblicare inserzioni su temi sociali o politici
- se operi all’interno di un business manager in cui è richiesta
In ogni caso, anche se non ti trovi in una di queste situazioni, ti consiglio di abilitarla il prima possibile: è troppo rischioso lasciare che il tuo account Facebook, con tutti i dati personali che contiene, sia protetto da una semplice password.
Devi sapere che ci sono diversi metodi per abilitarla, ma non tutti sono davvero sicuri. In questo articolo ti spiego come fare e quale tipologia di autenticazione attivare perché il tuo account sia davvero protetto.
Come abilitarla
Per prima cosa accedi al tuo account Facebook dal computer. Prova a vedere se riesci a raggiungere la pagina cliccando su questo link altrimenti clicca sulla tua foto in alto a destra e segui il percorso Impostazioni e privacy → Impostazioni → Protezione e accesso.
In questa schermata puoi controllare diverse impostazioni che hanno a che fare con la sicurezza del tuo account. Ti consiglio di dare un’occhiata alla sezione Dove hai effettuato l’accesso: contiene i dispositivi e le città dove recentemente qualcuno è entrato nel tuo account; se pensi che uno di questi dispositivi non sia tuo, allora eliminalo direttamente dal menù di questa sezione.
Poco più in basso trovi la sezione Usa l’autenticazione a due fattori. Cliccando su modifica noterai che ti chiede quale metodo vuoi utilizzare: un’app di autenticazione oppure un messaggio di testo (SMS). Attenzione: ti sconsiglio fortemente di scegliere SMS come metodo! È stato dimostrato che gli SMS inviati da piattaforme automatiche sono facilmente intercettabili. Inoltre, se dovessi perdere il telefono, chi lo trova potrebbe accedere al tuo account facilmente, anche quando il telefono è bloccato, se lo smartphone è abilitato per mostrare i messaggi in anteprima, oppure inserendo la SIM su un altro telefono.
Scegli quindi Usa app di autenticazione e troverai una finestra così:
Ora è il momento di scegliere la app di autenticazione da configurare. Ce ne sono diverse, sia per smartphone che per computer. Tra le più conosciute: Microsoft Authenticator, Google Authenticator e Authy
In questa guida ti insegno come usare Authy perché è una app affidabile, che puoi installare su più dispositivi (smartphone Android e iOS, PC, MacOS) e con la quale mi trovo bene già da qualche anno. La configurazione è velocissima.
Come funziona Authy
Vai alla pagina di download di Authy e scarica la versione che ti serve. Troverai i link per gli app store di Android e di iOS, oppure il download diretto per le versioni desktop. Io l’ho installato sia sul telefono che sul computer, così so che in qualsiasi momento – anche se dovesse mancarmi uno dei due dispositivi – potrò accedere al mio account.
Una volta installata, la configurazione è molto veloce: oltre a indicare il tuo numero di telefono e il tuo indirizzo email dovrai impostare una password generica per accedere alla app e poi aggiungere un account.
A questo punto, se stai operando con la app da smartphone, puoi decidere di scannerizzare il QR code che Facebook ti ha fornito nella schermata che abbiamo aperto. Altrimenti, se stai operando da desktop, devi inserire il codice alfanumerico che vedi a fianco.
Authy riconoscerà automaticamente il sito che stai cercando di registrare e ti fornirà un nome – che puoi cambiare – per ricordare l’utente che stai registrando. La comodità di usare una app come Authy, infatti, è che puoi registrare account multipli anche sullo stesso sito; se possiedi account Facebook diversi, ad esempio, ma anche Instagram, Google e molti altri.
Una volta inserito il codice (o scannerizzato il QR code) la tua app è abilitata e ti fornisce immediatamente il tuo primo codice – chiamato anche token – da inserire. Torna sulla pagina di Facebook, clicca su Continua e inserisci le cifre che ti ha fornito la app.
Cliccando su Continua avrai attivato la tua autenticazione a due fattori.
L’ultima cosa che ti resta da fare, opzionale ma consigliata, è abilitare i codici di recupero.
I codici di recupero sono una serie di 10 codici, fissi, che ti possono servire qualora non riuscissi ad accedere alla tua app per generare un codice.
Se ad esempio dovessero rubarti il telefono, potrai usare uno di quei codici. Sono codici di emergenza, infatti non te ne danno più di dieci, e vanno appunto usati per le emergenze, non perché hai dimenticato il telefono in cucina e non ti va di andare a prenderlo 😉.
Clicca ora su Configura a fianco all’opzione Codici di recupero, poi clicca su Ottieni e infine su Scarica.
Stampa i codici e mettili in un posto sicuro, poi cancella immediatamente dal computer (anche eliminandolo dal cestino) il file con i con i codici.
E ora?
Ecco fatto, hai abilitato l’autenticazione a due fattori per il tuo account. Ricorda che questa è una funzione strettamente legata al tuo account personale, non dovrai configurarla altre volte neanche se gestisci account business.
Quello che dovrai aspettarti da questo momento in poi è che la prima volta che vorrai fare accesso su Facebook da un dispositivo (o un browser) sconosciuto, il sistema ti chiederà di autenticarti con la tua app. Sarà sufficiente aprire la app Authy, cliccare sul token configurato per Facebook, copiare il codice che ti viene dato e poi incollarlo là dove ti viene richiesto (ogni codice rimane attivo per 30 secondi).
Questo succederà solo la prima volta in cui fari accesso da quel dispositivo, le altre volte non ti verrà chiesto niente a meno che il dispositivo non subisca modifiche (per esempio degli aggiornamenti di sistema.)
Naturalmente la app Authy è utilizzabile anche per configurare la 2FA di qualsiasi serivizio, non solo di Facebook!
