#Guida: l’autenticazione a due fattori, più sicurezza per tutti

Con questa estesa guida vedremo come sia possibile rendere molto più sicuri i nostri account online, utilizzando il nostro smartphone Windows Phone.

Ogni account a cui ci registriamo online ha un nome utente ed una password, che solo noi dobbiamo conoscere, per proteggere l’accesso a questo account da qualcun altro. Sappiamo e veniamo a conoscenza, però, di molti casi in cui questi due semplici dati (nome utente e password) vengono rubati, tramite varie tecniche che qui non tratteremo, mostrando una sostanziale debolezza in questo tipo di autenticazione, pur tuttavia molto usato.

Forse non siete a conoscenza di un metodo aggiuntivo che vi permetterà di rendere più sicuri alcuni account. Questo metodo si chiama “autenticazione a due fattori” e come si evince dal nome consiste in due passaggi. Il primo è quello classico di inserire nome utente e password (ovunque ce ne sia bisogno), mentre il secondo passaggio consiste nell’inserire un codice di 6 cifre generato automaticamente in modo casuale da una applicazione del vostro telefono.

Vien da sé, quindi, che per autenticarvi su questi account avrete bisogno di ricordarvi nome utente e password, ma dovete anche avere il telefono a portata di mano per inserire il codice. Il fattore aggiuntivo di protezione è proprio questo: chi vi ruba la password, non potrà accedere più al vostro account perché non possiede anche il vostro cellulare! Vi assicuro che, anche se può sembrare una scocciatura inserire un ulteriore codice, la protezione è molto più alta e con i giusti accorgimenti potrete goderne a pieno.

Vi dico subito che non tutti gli account, anzi veramente pochi, supportano questa funzione di doppia autenticazione (in inglese “two-step authentication”). Per fortuna il nostro account Microsoft la supporta, così come Dropbox, Google o Facebook. Vedremo insieme come attivarla in alcuni di questi importanti account e come configurare il vostro telefono! Oggi vedremo come fare con l’account Microsoft (quello @hotmail o @outlook o @live, per intenderci).

Difficoltà media

Prima di cominciare, installatevi subito l’applicazione Autenticatore che vi servirà per generare i codici di accesso (potete cliccare sul link in fondo all’articolo OPPURE QUI).

Account Microsoft

Il nostro amato, ubiquitario account Microsoft supporta da molto tempo l’autenticazione a due fattori. Io consiglio vivamente di attivarla perché in questo account abbiamo veramente di tutto: OneDrive (file personali, foto di famiglia, etc), informazioni di pagamento, email personali, dispositivi mobili, XBox, acquisti, applicazioni, note, licenze e chi più ne ha più ne metta!

Una volta installata l’applicazione, il primo passo è recarsi a questo indirizzo da un PC o un tablet: http://account.microsoft.com/ . Dopo aver effettuato l’accesso, vi troverete davanti questa bella schermata, ovviamente col vostro nome e una foto più decente.

Image2a

 

Sotto avremo varie opzioni (tante), raggruppate per categorie. Dovremo cliccare su “Gestisci la sicurezza avanzata” nella sezione Sicurezza e privacy (a destra). È probabile che ci sarà richiesta di nuovo la password, come forma di sicurezza.

Ora la sezione che ci interessa è quella della “Verifica in due passaggi” e della “App per la verifica dell’identità”.

Image3

Come potete immaginare, dovremo cliccare su “Imposta verifica in due passaggi”. Avremo così di fronte la seguente schermata:

Image4

Microsoft ci spiega a cosa serve l’autenticazione a due passaggi, ma ve l’ho già spiegato io no? Quindi clicchiamo su Avanti: ora avremo di fronte la scelta del sistema operativo del dispositivo mobile che vogliamo configurare. Per ovvie ragioni vi mostreremo come fare su un Windows Phone, ma per principio la procedura è possibile anche su un dispositivo Android o iOS.

Image5

Clicchiamo su Windows Phone e continuiamo la procedura. A questo punto ci troviamo di fronte alle istruzioni per configurare l’app del nostro smartphone. Noi l’abbiamo già scaricata (vero?), perciò dovremo aprirla dal nostro telefono. Una volta aperta, tocchiamo il (+) in basso per aggiungere un nuovo account, poi sull’icona della fotocamera (sempre in basso). Questo aprirà la fotocamera per leggere il codice a barre, dovrete quindi inquadrare il codice a barre che vedete sullo schermo del vostro PC con il telefono (è facile dai).

Image6

Non appena l’app ha letto il codice a barre, si è creata una voce con 6 numeri e la dicitura Microsoft:tizio.caio@email.it. Quei 6 numeri cambiano ogni 30 secondi (potete vedere la barra in alto che si riempie gradualmente) e quindi sono sempre diversi. Un sistema simile è già usato nei servizi di Home-Banking, dove vi forniranno una piccola chiavina con un display e dei numeri che cambiano ogni tot secondi.

Image7a

 

Bene, abbiamo fatto il primo passo! Ora immettiamo il codice generato dall’app nel browser del PC per terminare di collegare il tutto. Ci apparirà una schermata del genere:

Image8b

O mio Dio! Niente paura!! Questa schermata ci spiega semplicemente che non tutti i dispositivi che usiamo per accedere al nostro account Microsoft potrebbero supportare la verifica in due passaggi. È questo il caso di alcune app di Windows Phone 8.0 o versioni precedenti. Come facciamo a saperlo? Semplicemente perché quando effettueremo il login da queste app con il nostro nome utente e password, riceveremo un errore. In questo caso al posto della password dovremo inserire quella indicata al punto 4 e senza gridare al gomblotto mediatico. Questa sezione delle password delle app è sempre disponibile ogni qual volta vi serva (ogni app richiede una password diversa) sempre accedendo alla sezione “Gestisci la sicurezza avanzata”.

Bene, ora clicchiamo su Avanti e poi su Fine per terminare la procedura. Immettiamo di nuovo la password (ed il codice se ci viene richiesto) per tornare alla sezione principale da cui siamo partiti per questa straordinaria avventura. Le sezioni sono cambiate ora:

Image9

Su Crea una nuova password per l’app potremo, appunto, creare una nuova password per le applicazioni ogni volta che ne avremo bisogno (come vi avevo detto 5 secondi fa) così come potremo disabilitare quelle già introdotte. Nel caso vogliate disattivare l’autenticazione a due passaggi, potrete cliccare su Disattiva verifica in due passaggi (facile no?) e poi su Disabilita app esistenti per disabilitare l’app Autenticatore. Questo è necessario qualora subiste il furto del vostro dispositvo (o se ve lo perdete).

Un’ultima importante sezione è quella appena sotto: Codice di recupero. In questa sezione possiamo creare un codice che sarà possibile inserire per accedere al nostro account, qualora non avessimo il nostro dispositivo sottomano. Ad esempio se vi si scarica il cellulare oppure se ve lo perdete e volete comunque accedere. Ovviamente non salvatevi questo codice sul cellulare (sembra ovvio ma lo specifico), per questo codice sarà meglio un pezzettino di carta tenuto nel portafogli.

Quindi creiamo un nuovo codice (o sostituiamo uno già esistente) e segniamocelo da qualche parte.

Image10

Ora avendo attivato questa verifica, ogni volta che accedete al vostro account Microsoft – che sia su Outlook, su Office, su OneDrive, sul cellulare, in biblioteca o su cos’altro solo Dio sa – dovrete inserire anche il codice generato dall’app Autenticatore. Siccome so già che vi stuferete di inserire questo codice sul vostro PC di casa alla terza volta, vi svelo un trucchetto. La schermata che appare subito dopo il login è questa:

Image11

Come vedete in fondo c’è una opzione che in italiano è Accedo spesso da questo dispositivo. Non chiedermi più il codice. Se noi spuntiamo questa opzione, Microsoft considererà il dispositivo da cui state accedendo come attendibile e non vi chiederà più il codice. Ovviamente questo non è una diminuzione della sicurezza, perché chiunque vi rubi nome utente e password non potrà accedere al vostro account senza il vostro smartphone a meno che non lo faccia dai vostri dispositivi attendibili perché non gli chiederà il codice. Quindi questa opzione deve essere abilitata soltanto sui dispositivi che usate solo voi. In questo modo non avrete la scocciatura di inserire il codice ogni volta che guardate la mail su Outlook.com da vostro PC personale.

Bene, il tour di oggi finisce qua. Spero di essere stato comprensibile e che tutti voi attiviate la verifica in due passaggi. Io la tengo attiva da parecchio tempo ed è un’ottima protezione. Per questa guida ho impostato il livello di difficoltà su Medio perché andiamo a impostare cose delicate e perché non tutti sanno cosa si va a fare. Vi ricordo che i passaggi potrebbero differire leggermente se non avete inserito nemmeno delle informazioni di sicurezza e perciò vi consiglio di completare il vostro profilo Microsoft con tutti i dati nel modo giusto e di inserire almeno una informazione di sicurezza a scelta tra il vostro numero di cellulare o un indirizzo email alternativo. Queste informazioni possono essere usate anche per l’autenticazione a due passaggi nel caso il vostro telefono fosse inagibile e non avete dietro il codice di sblocco cartaceo.

PS: potreste ricevere 840 mila SMS ed email mentre eseguite la procedura, ma potete tranquillamente ignorare tutto perché sono solo informazioni di notifica sul fatto che “qualcuno” sta modificando delle vostre importanti impostazioni di sicurezza. Ovviamente in questo caso quel qualcuno siete voi, quindi non riversatevi in strada correndo ed urlando.

Articolo precedenteArticolo successivo
Francesco Tili
When you change the way you see the world, you'll change the world you see - S. Nadella
  • Vittorio

    Ottimo articolo come sempre,domanda,io autenticatore lo uso da anni ma non i due passaggi,sono entrato nel mio account e l’ho impostato,dal Cell ma non ho tutta quella trafila,me lo ha attivato spiegandomi tutto ovviamente,mi é sfuggito qualcosa?se si consigli?

    • Innanzitutto grazie :) per secondo, non ho capito cosa stai dicendo. L’autenticazione a due passaggi ti funziona? Cioè ti chiede il codice se accedi da un dispositivo sconosciuto?

      • Vittorio

        Sinceramente non ho ancora provato,uso solo il Cell per tutto,la prova quindi sarebbe? Tipo accendo il pc,vado sul mio account e mi dovrebbe spuntare la richiesta del codice?

        • Esatto ? prova ad accedere a Outlook.com dal tuo pc (meglio da un pc sconosciuto)

          • Vittorio

            Ok,più tardi provo,ora sono fuori,grazie ?

          • Vittorio

            Ok,prova fatta,mi piace questa funzione,ma allora ti chiedo,se posso,se metto la carta ricaricabile nella funzione portafoglio del cellulare e protetta anche la carta? Cioè sarà legata al mio account e di conseguenza oltre alle protezione standard della carta stessa potrò usare il Cell con nfc quando e dove vi è la possibilità? Grazie ancora ?

          • Allora aspetta, per collegare la carta ti consiglio di farlo dallo Store aggiungendola come metodo di pagamento, cosi sarà automaticamente protetta dall’account Microsoft. Se non devi usarla come metodo di pagamento allora non l’aggiungere proprio ? Per quanto riguarda i pagamenti nfc non so dirti nulla a riguardo

          • Vittorio

            Ok,grazie ???

  • Alessandro

    Ottimo. Tempi or sono, cercai di segnalare proprio l’app Auteticatore perché la trovavo piuttosto intelligente. Contento di vedere che ora esiste questa guida che ne spiega ed estende l’utilizzo. :-)

    Ah ah ah è vero 840 mila SMS arrivano davvero. :-I ;D

  • Ciao a tutti, quali sono i servizi che ammettono questo tipo di autenticazione oltre a quelli citati nell’articolo?

    • Che io sappia forse anche Apple l’ha attivata da poco

  • Xfce

    Il codice di recupero si può usare in caso di hard reset?