Oggi mi sono chiesto come può l'autenticazione a due fattori proteggere meglio il nostro account? Inizio a spiegarmi meglio.
Cos'è l'autenticazione a due fattori?
L'autenticazione a due fattori (chiamata anche verifica a due passaggi) serve per aggiungere un ulteriore livello di sicurezza al tuo account, qualora venisse scoperta la tua password.
L'autenticazione a due fattori consiste nel impostare un passaggio di verifica aggiuntivo quando si tenta di accedere ad un account, prendiamo come esempio il nostro telefono, ciò fa si che quando tentiamo di accedere al nostro account, il sito "x" manda una conferma aggiuntiva al vostro telefono chiedendo al telefono di confermare l'accesso al nuovo dispositivo.
E' fin qui tutto okay, il problema è il seguente: se il telefono venisse rubato cosa succederebbe? Praticamente non avresti possibilità di accedere al tuo account, e l'unica opzione sarebbe di trovare un pc che sia rimasto connesso al tuo account, però se il tuo browser cancella tutti i cookie/cache automaticamente quando lo vai a chiudere come possiamo accedere al nostro account, se la chiave principale che in questo caso è il nostro telefono ci sia appena stato rubato?
Il fatto è che il telefono, è la cosa più vulnerabile che noi possiamo avere (quando si ha l'autenticazione a due fattori tramite il telefono), perchè se un giorno perderemmo oppure ci rubano il telefono noi ci ritroveremo senza un accesso al nostro account (gmail, ebay, dropbox, instagram ecc..).
Ed è una cosa che potrebbe succedere da un giorno all'altro, visto che il telefono è qualcosa che portiamo sempre appresso.
La mia domanda è: Come fa un dispositivo usata come chiave primaria per accedere ai nostro account, essere così vulnerabile?
In conclusione a questo mio pensiero personale mi sono risposto con: l'autenticazione a due fattori è veramente una cazzata.
Però voglio sapere la vostra, se ho ragione o meno, oppure se ho detto una cazzata colossale.
