Proteggere i propri account online non è solo una scelta, ma una necessità. Eppure, in molti si affidano ancora alla sola password. Ma basta davvero per tenerci al sicuro? Decisamente no. E se a dirlo è un esperto di cybersicurezza, dobbiamo crederci.
A rispondere a questa domanda ci ha pensato, infatti, Francesco Morelli, Certified Information Security Manager, ospite del consueto appuntamento settimanale su TikTok della rubrica Like a Pro(f) di Skuola.net, pensata proprio per mettere a contatti gli studenti con i professionisti dei vari settori lavorativi.
Il suo ragionamento è semplice e diretto: ogni giorno accediamo a decine di servizi digitali - social network, email, siti per la scuola, App bancarie - ma spesso lo facciamo in automatico, senza pensare troppo alla sicurezza. Eppure, le minacce informatiche sono sempre più sofisticate. Morelli spiega perché l’autenticazione a più fattori (MFA) è oggi uno strumento essenziale per proteggere la nostra identità online.
@skuolanet Oggi usare password “forti” non basta più a proteggere i tuoi account Benvenuto nell’era della MFA – Multi-Factor Authentication: la barriera di sicurezza che può letteralmente salvare la tua vita digitale. Ce lo spiega (benissimo) l’esperto di cybersecurity Francesco Morelli. Le password più inserite dagli italiani sono piuttosto semplici: basti pensare che quella più utilizzata è “123456”. Questo perché siamo abituati a credere che basti un mix di lettere, numeri e simboli per stare al sicuro online. Ma la verità è che oggi un computer può decifrare anche una password complessa in pochi minuti. Ecco perché serve un secondo livello di protezione: qualcosa che solo tu possiedi o sei, come per esempio Un codice sul telefono La tua impronta digitale Il riconoscimento facciale La MFA funziona proprio così: unisce “qualcosa che conosci” (la tua password) a “qualcosa che hai” o “che sei”, impedendo a chiunque altro di entrare anche se scopre la tua password. E non è così macchinoso come potrebbe sembrare: pensa che stai costruendo una rete di sicurezza invisibile che si attiva solo quando serve — ad esempio se accedi da un nuovo dispositivo o da una rete sospetta. Viviamo in un mondo in cui la nostra identità digitale vale quanto (se non più) quella reale, e utilizzare una MFA è una scelta di responsabilità. Quindi per tutti gli account che contengono cose a cui tieni davvero, è consigliabile se non quasi obbligatorio attivare l’autenticazione in due fattori. Altrimenti, sarebbe come lasciare le chiavi di casa sotto lo zerbino. CyberSecurity MFA SicurezzaDigitale Autenticazione DataProtection
suono originale - Skuola.net - Skuola.net
Indice
Cos’è l’autenticazione a più fattori?
La MFA, o Autenticazione a più fattori, è un sistema nato proprio per aggiungere un livello di sicurezza in più alle nostre identità digitali. “Generalmente i nostri account sono protetti da nome utente e password”, spiega Morelli. “Il nome utente nel 90% dei casi corrisponde all’email, o al codice fiscale per alcuni servizi, mentre la password è una sequenza di caratteri che scegliamo noi. Può avere requisiti di lunghezza e complessità, ma ci sono computer in atto di sviluppo che saranno in grado di decifrare le nostre password, anche di 16 caratteri, in pochi minuti, per cui non ci tiene davvero al sicuro”.
In altre parole: anche una password lunga e complicata può essere violata. Per questo la MFA sta diventando fondamentale.
Un secondo scudo per i nostri account
La vera forza della MFA sta nell’aggiunta di un secondo elemento di verifica, oltre alla password. “La MFA è quel secondo fattore di autenticazione che ci fa dormire tranquilli e ci salva la vita. Un esempio è quello che avviene già per la banca o per i servizi governativi”, continua Morelli.
Ma cosa si intende per “secondo fattore”? È un altro metodo di riconoscimento che può appartenere a tre categorie: “Può essere una cosa che ho, una cosa che sono o una cosa che conosco”, chiarisce l’esperto. “La cosa che conosco è la password. La cosa che ho può essere il mio numero di telefono sul quale ricevo un codice di sicurezza. La cosa che sono può essere un’impronta digitale o il mio volto”.
Quando entra in gioco la MFA?
Ad ogni modo, non è detto che l'MFA venga attivata ogni volta che si effettua un accesso. Di solito, si attiva solo in situazioni sospette o meno abituali. “È un secondo fattore che si attiva solo in caso di necessità, quando si fanno cose che non vengono svolte abitualmente come, per esempio, collegarsi da una rete diversa, o ci si collega con un dispositivo che non viene usato generalmente”, spiega l'esperto. In questo modo, il sistema capisce che c’è qualcosa di anomalo e chiede una verifica in più.
Un alleato, non un ostacolo
Per qualcuno, dover inserire un codice aggiuntivo o usare il riconoscimento facciale può sembrare un fastidio. Ma non è così. “È un ulteriore meccanismo di protezione, non è assolutamente una limitazione all’esperienza utente”, conclude Morelli. La MFA, quindi, secondo il suo ragionamento non complica la nostra vita digitale: la rende semplicemente più sicura.
Nelle puntate precedenti
Francesco Morelli non è di certo un volto nuovo negli studi di Skuola.net. Vuoi vedere le puntate precedenti della serie Like a Pro(f) che lo hanno visto protagonista? Eccole qui:
- Come riconoscere un deep fake? I consigli dell'esperto su TikTok
- Perché non bisogna usare sempre la stessa Password? Risponde l'esperto di cybersicurezza
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
