Se virus e hacker sono dietro l’angolo un buon metodo per proteggere gli account è utilizzare la verifica a due fattori. Ecco i passi da seguire
Se ne parla da anni ma molte persone non la conoscono ancora e non la utilizzano. L’autenticazione a due fattori (in inglese F2A) è un metodo semplice e veloce con il quale aggiungere un ulteriore livello di protezione agli account sia in versione desktop che come app sullo smartphone. Il tutto ruota intorno a un numero di cellulare registrato su cui ricevere un codice temporaneo o una notifica per abilitare l’accesso.
Oramai il doppio procedimento di verifica viene supportato da tutti i grossi client, dai social alle piattaforme di email e quelle cloud, requisito essenziale per rendere più dura la vita agli hacker che tentano di bucare i profili. Ecco come attivarla per i principali servizi.
Big G è la compagnia che più di altre gestisce informazioni eterogenee di milioni di persone. Si trattasse anche solo di un iscritto a YouTube, le opportunità di targetizzazione e profilazione sono tali da rendere necessaria una protezione a più livelli. Per abilitare la F2A bisogna cliccare sull’icona del proprio profilo su una delle piattaforme del gruppo (tipo Gmail) e poi su Account e Sicurezza. Da qui si seleziona Verifica in due passaggi e si seguono le istruzioni automatiche.
Non è più strano cadere vittima del furto dei profili social. Tra i contenuti personali vi sono infatti decine di foto, video e informazioni sensibili che i cybercriminali potrebbero utilizzare per ottenere vantaggi economici a fronte di ricatti. Vale allora la pena mettere un doppio lucchetto alla bacheca 2.0. Si fa così: bisogna cliccare nell’angolo in alto a destra di Facebook, quindi su Impostazioni e poi Protezione e Accesso. Alla voce Usa l’autenticazione a due fattori si va su Modifica e si sceglie il metodo F2A preferito.
Outlook
La vecchia Hotmail è ancora tra le caselle di posta elettronica più utilizzate e per questo tra le più colpite dagli hacker. La doppia autenticazione di un account Outlook è ancora più semplice. Basta scaricare l’app Microsoft Authenticator da collegare al proprio account e sulla quale ricevere periodicamente codici da immettere quando si accede ai servizi da dispositivi sconosciuti, così da validarne il profilo. L’applicazione esiste sia per iPhone che Android e Windows Phone. In alternativa c’è il classico numero di telefono o indirizzo email alternativo, dove farsi inviare la chiave temporanea.
PayPal
Le piattaforme dove la verifica a due fattori è più importante sono quelle che gestiscono soldi in valuta digitale. Per questo PayPal dovrebbe offrirla di default e invece no, qui la F2A è a pagamento. La soluzione è infatti una chiave di accesso fisica, simile a quella in dotazione ai clienti degli istituti bancari. Una volta ricevuta a casa, metà del codice, quando necessario, arriverà via SMS al cellulare registrato e l’altra metà sul display della secure key. Forse un po’ scomodo ma se si usa PayPal come strumento principale di pagamento online forse vale la pena farci un pensierino.
Come per Facebook, anche l’attivazione della doppia verifica su LinkedIn avviene in maniera semplice e veloce. Qui c’è la pagina di riferimento dove inserire il proprio numero di cellulare sul quale ricevere la stringa, quando si accede al social da un nuovo smartphone o browser via computer.
Dropbox
Milioni di dati e informazioni sensibili vengono salvati ogni giorno sul cloud. Il client per antonomasia è Dropbox dunque conviene proteggerlo a dovere dagli occhi degli intrusi. Per farlo si accede all’account, si clicca sull’avatar, Impostazioni e Sicurezza. A quel punto bisogna selezionare la Verifica in due passaggi e scegliere se ricevere il codice via SMS o tramite l’app per dispositivi mobili.
Ebbene si, la doppia autenticazione esiste anche per il re della messaggistica del nuovo millennio. Si procede direttamente dall’applicazione per smartphone, andando su Impostazioni, Account, Verifica in due passaggi e infine Abilita (o Attiva). Durante il processo c’è la possibilità di indicare un indirizzo email, utile se si perde il codice numerico che, a differenza delle altre piattaforme, è a scelta dell’utente e dunque resta sempre lo stesso. Una volta abilitato, WhatsApp lo chiederà quando si usa l’app da un nuovo cellulare (con lo stesso numero registrato) ma anche di tanto in tanto sul dispositivo solito, giusto per essere certi che sia tra le mani del reale possessore.
Leggi anche: Come diventare sviluppatori di app in Italia