This article has been translated from English to Italian.

Dopo esserti registrato a un exchange di criptovalute, probabilmente ti verrà richiesto di configurare le impostazioni di sicurezza sul tuo account e ti imbatterai in qualcosa chiamato"2FA".

In questa lezione spiegherò cos'è la 2FA e perché la maggior parte degli scambi di criptovalute la richiedono.

Per accedere a qualsiasi account online è necessaria l'autenticazione. Autenticazione è solo una parola di fantasia per "provare l'identità di un utente".

2FA è un tipo specifico di processo di autenticazione che richiede due metodi (chiamati anche "fattori") per verificare la tua identità.

Con così tante informazioni personali memorizzate nei nostri dispositivi mobili e computer, non sorprende che questi siano i principali obiettivi di hacker o malware, con conseguenti violazioni dei dati.

Una violazione dei dati è un incidente in cui le informazioni vengono rubate da un sistema all'insaputa o senza il permesso del proprietario del sistema.

Per questo motivo, la maggior parte delle app e dei siti web deve rafforzare la propria sicurezza per proteggere i propri clienti e i propri fondi.

Un modo efficace che gli exchange di criptovalute utilizzano per verificare che i loro utenti siano realmente chi dicono di essere è richiederela "2FA".

L'autenticazione a due fattori fornisce un ulteriore livello di protezione contro l'accesso non autorizzato al tuo account di scambio di criptovalute.

2FA Login

Cos'è l'autenticazione a due fattori (2FA)?

Una password da sola NON è sufficiente per mantenere sicuro il tuo account di scambio di criptovalute.

L'autenticazione a due fattori, o 2FA, è un metodo per migliorare la sicurezza del tuo account di scambio di criptovalute richiedendo un "fattore" aggiuntivo per dimostrare l'identità del titolare dell'account e poter accedere al suo account.

Un "fattore" è una forma distinta di identificazione necessaria per accedere a qualcosa.

Ci sono 3 "fattori" principali

  • Qualcosa che CONOSCI (ad esempio password, domanda di sicurezza, PIN)
  • Qualcosa che HAI (ad esempio un codice fornito da un dispositivo)
  • Qualcosa che sei (ad esempio impronta digitale, scansione dell'iride, scansione facciale, scansione vocale)

Nella 2FA, devi fornire DUE fattori per l'autenticazione.

Le domande di sicurezza, come "Qual è il cognome da nubile di tua madre?" o "Qual è il nome della strada in cui sei cresciuto?" NON sono considerate 2FA perché sostituiscono la tua password.

Fondamentalmente, la domanda di sicurezza e la tua password sono nella stessa categoria, il che NON le rende a due fattori.

Come funziona la 2FA?

2FA Process

Esistono due opzioni 2FA molto diffuse:

  1. SMS
  2. App di autenticazione

SMS

In origine, l'inserimento di un codice inviato al telefono tramite un messaggio di testo era l'opzione principale per il secondo "fattore" dell'autenticazione 2FA.

2FA vis SMS

Poiché la maggior parte delle persone possiede uno smartphone, era facile per loro fornire il proprio numero di cellulare e ricevere un messaggio di testo contenente un codice da inserire dopo aver inserito il proprio nome utente e la password.

Sfortunatamente, gli hacker hanno escogitato diversi metodi per reindirizzare il tuo numero di telefono e intercettare questi messaggi di testo (come lo scambio di SIM).

Le app di autenticazione si sono dimostrate più sicure e affidabili degli SMS.

App di autenticazione

Le app di autenticazione funzionano in modo simile agli SMS.

Ricevi un codice su un'app sul tuo smartphone e lo usi insieme al tuo nome utente e alla tua password per accedere ai tuoi account.

2FA Code

La differenza fondamentale è che il codice NON viene inviato tramite la rete mobile e può funzionare offline.

Questo rende molto più difficile per gli hacker intercettare il codice.

Affinché l'app Authenticap funzioni con l'account a cui stai cercando di accedere, devi prima "accoppiare" l'app sul tuo smartphone con l'account.

Se cambi telefono, devi ripetere la procedura.

Dopo aver effettuato l'accesso all'account del tuo exchange di criptovalute con il tuo nome utente e la tua password, 2FA richiede l'inserimento di una One-Time Password (OTP ) che viene inviata al tuo smartphone per completare il processo di accesso.

L'OTP è un codice a 6 cifre generato da app per smartphone come Authy, Google Authenticator o Microsoft Authenticator

Le password monouso sono un bene comune o"qualcosa che hai". Come suggerisce il nome, l'OTP funziona una sola volta.

Ciò aumenta la tua sicurezza in quanto richiede un ulteriore livello di autenticazione dal tuo smartphone prima che il tuo login venga verificato. La forza complessiva dell'autenticazione è la combinazione dei due fattori.

Nel caso in cui la tua password fosse stata compromessa, un hacker avrebbe comunque bisogno dell'OTP. Finché il tuo telefono è ancora in tuo possesso, solo tu potresti fornire l'OTP.

Senza il tuo dispositivo fisico, l'hacker remoto non può fingere di essere te per ottenere l'accesso non autorizzato al tuo account.

HOTP vs TOTP

Le app di autenticazione creano password monouso (OTP), password numeriche univoche generate con un algoritmo standardizzato e disponibili offline.

Alcune piattaforme richiedono di scegliere il tipo di standard OTP per la configurazione 2FA.

Esistono due tipi di standard OTP:

  • HOTP (One Time Password basata su HMAC)
  • TOTP (password monouso basata sul tempo)

La password HOTP può essere valida per un periodo di tempo indefinito. Al contrario, la password TOTP cambia ogni 30 secondi.

La TOTP è più sicura poiché il codice viene generato dall'app Authenticator ogni 30 secondi e richiede la sincronizzazione tra l'app sul dispositivo e il server dell'app.

Assicurati di utilizzare 2FA ovunque! Non solo per il tuo account di scambio criptato, ma anche per i tuoi conti bancari online, account di posta elettronica, il tuo gestore di password e qualsiasi altro servizio online che richiede un accesso.