Che cos'è 2FA (Two Factor Authentication)?
È un controllo aggiuntivo che dimostra che sei tu. Prima inserisci la password, poi confermi con una seconda prova come un codice sul telefono o una chiave hardware. Pensalo come il buttafuori che chiede sia il tuo nome sia il braccialetto.
«Una password robusta basta.» Non proprio. Se la password viene divulgata, 2FA (Two Factor Authentication) blocca l'intruso con un secondo controllo che non possiede.
Come funziona 2FA (Two Factor Authentication)
Immagina di accedere al tuo exchange o al pannello del wallet dopo una lunga giornata. Ecco cosa succede dietro le quinte.
- Passo 1: Inserisci il nome utente e la password.
- Passo 2: Il sito richiede una seconda prova come un codice o una notifica, simile a un numero identificativo personale (PIN) all'ATM.
- Passo 3: Apri l'app o tocchi la chiave per ottenere il codice o l'approvazione.
- Passo 4: Inserisci il codice o confermi sul dispositivo e il sito lo verifica rapidamente.
- Passo 5: Accesso consentito e i tuoi fondi sono più sicuri rispetto alla sola password. Giusto, è la scelta giusta.
È veloce dopo qualche prova.
Perché 2FA (Two Factor Authentication) è importante
Ti interessano monete, account e reputazione. Questo mantiene tutti e tre al sicuro.
- Vantaggio: Blocca la maggior parte delle intrusioni che sfruttano password trapelate o riutilizzate.
- Prospettiva: Phishing, furto di SIM e fughe di dati sono comuni, quindi un secondo controllo aggiunge reale attrito agli aggressori.
- Rilevanza: Lo vedrai su exchange, marketplace NFT, wallet e persino sugli strumenti DAO per l'accesso amministrativo.
Salva i codici di backup in un luogo sicuro e aggiungi una chiave hardware come riserva così un telefono perso non ti blocca l'accesso.
Caratteristiche principali di 2FA (Two Factor Authentication)
Cosa rende questo sistema particolare:
- Fattori: Combina qualcosa che sai con qualcosa che possiedi o che sei.
- Tempistica: I codici scadono velocemente, quindi i codici rubati non servono a lungo agli aggressori.
- Offline: I codici generati dall'app funzionano senza segnale, utili durante viaggi o interruzioni di rete.
- Recupero: Codici di backup e dispositivi extra prevengono il blocco dell'accesso.
Varianti
Esistono alcune varianti di 2FA (Two Factor Authentication), ognuna con vantaggi e svantaggi e caratteristiche diverse:
- SMS: Un codice via SMS, comodo ma vulnerabile al furto della SIM.
- Email: Un codice inviato alla tua casella di posta, meglio di niente ma comunque soggetto a phishing.
- Authenticator: Codici generati dall'app come password monouso basate sul tempo (TOTP) che cambiano ogni 30 secondi.
- Push: Tocca per approvare sul telefono, rapido e chiaro.
- SecurityKey: Una chiave fisica che tocchi, difesa robusta per account di alto valore.
Se cambi telefono, trasferisci prima i tuoi codici 2FA (Two Factor Authentication) o tieni pronti i codici di backup, altrimenti dovrai scrivere al supporto per giorni.
Esempio
Accedi a un exchange di criptovalute, inserisci la password, poi apri l'app autenticatrice per inserire un codice nuovo di sei cifre prima di poter prelevare.
Curiosità
La combinazione carta bancaria e PIN all'ATM è una versione precoce della stessa idea, per questo il secondo controllo risulta familiare anche dopo decenni.
Riepilogo
In breve: aggiungi subito il controllo extra, ti ringrazierai nel momento in cui arriva una email di phishing nella tua casella.