Una password da sola è una serratura debole: può essere divulgata, indovinata o rubata con il phishing. L'autenticazione a più fattori (MFA) risolve il problema chiedendo più di una prova che sei davvero tu. È il passo più efficace che puoi fare per proteggere un account. Questa guida spiega cos'è l'MFA, quali sono i fattori e in cosa differisce dalla 2FA.
La risposta breve
L'autenticazione a più fattori significa che per accedere servono due o più prove separate, non solo una password. Un esempio classico è la password più un codice monouso ricevuto sul telefono. Il punto è semplice: anche se un attaccante ruba un fattore, non può entrare senza gli altri. Questo da solo blocca quasi tutti gli attacchi agli account.
I tre tipi di fattori
Un vero secondo fattore deve appartenere a una categoria diversa da quella della tua password. Le categorie sono tre:
- Qualcosa che sai — una password, un PIN o una domanda di sicurezza.
- Qualcosa che hai — il telefono, un'app di autenticazione o una chiave di sicurezza hardware.
- Qualcosa che sei — un dato biometrico, come l'impronta digitale o la scansione del volto.
La forza nasce dal combinare due categorie. Due password non sono autenticazione a più fattori; una password più un codice dal telefono lo sono.
MFA vs 2FA
Si usano questi termini come sinonimi, ma c'è una piccola differenza. L'autenticazione a due fattori (2FA) usa esattamente due fattori. L'autenticazione a più fattori è il termine generale per due o più. Quindi ogni configurazione 2FA è MFA, ma l'MFA può anche indicare tre fattori. Il principio è identico: mescolare le categorie, così che una sola prova rubata non basti mai.
Perché l'MFA è importante
Le password falliscono di continuo. Vengono divulgate nelle violazioni, riutilizzate su più siti e consegnate nelle truffe di phishing ogni giorno. Una password da sola è un singolo punto di guasto. L'MFA elimina questa debolezza: una password rubata è inutile senza il secondo fattore, ed è per questo che ferma la stragrande maggioranza degli attacchi automatici di furto degli account. I fattori più forti sono le chiavi hardware e le passkey, che resistono al phishing molto meglio dei codici via SMS.
Come attivarla
Attiva l'MFA prima di tutto sui tuoi account più importanti: email, banca e gestore di password, perché sbloccano tutto il resto. Nelle impostazioni di sicurezza di ogni account, cerca la verifica "a due fattori" o "in due passaggi" e preferisci un'app di autenticazione o una chiave hardware all'SMS. Un gestore di password rende tutto più facile: conserva password uniche per ogni account e può tenere i tuoi codici di autenticazione in un unico posto.
Password uniche + codici di autenticazione — BitwardenGestore di password open-source e verificato che memorizza una password forte e unica e i codici a due fattori TOTP per ogni account — e protegge la tua cassaforte con l'MFA→In conclusione
L'autenticazione a più fattori significa dimostrare chi sei con due o più fattori di categorie diverse, così che una password rubata da sola non possa aprire il tuo account. È l'abitudine di sicurezza con l'impatto più alto che esista. Attivala ovunque sia offerta, preferisci un'app di autenticazione, una chiave hardware o una passkey all'SMS, e inizia dagli account che proteggono tutti gli altri.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→
