La verifica in due passaggi (2FA) rappresenta uno strumento fondamentale per la protezione degli account online. Con l'aumento delle violazioni di dati e degli attacchi di phishing, affidarsi esclusivamente alle password non è più sufficiente. L'implementazione di un secondo passaggio di verifica, solitamente attraverso un codice temporaneo generato su un dispositivo mobile, rende più difficile l'accesso non autorizzato anche in caso di furto della password.
In questo articolo
Problemi con le configurazioni 2FA tradizionali
Rischio di affidarsi a un solo strumento
Nonostante il 2FA migliori significativamente la sicurezza, introduce anche un punto critico: l'applicazione per l'autenticazione. Se quest'ultima non si sincronizza con il cloud e non si hanno salvate le opzioni di recupero, si rischia di rimanere completamente bloccati. Alcune applicazioni ora supportano la sincronizzazione nel cloud, come Google Authenticator che ha introdotto questa funzionalità nel 2023.
- Google Authenticator
- Authy
- Aegis Authenticator
Molti utenti continuano ad essere vulnerabili utilizzando app che non supportano la sincronizzazione o trascurando il salvataggio dei codici di backup durante la configurazione.
Utilizzare un'app 2FA con backup locali sicuri
Scegliere un'app che non lasci in difficoltà
Aegis offre backup locali crittografati ma non supporta la sincronizzazione automatica. Ogni volta che viene aggiunto un nuovo account 2FA, è possibile esportare un file di backup crittografato dall'app. Questo file deve essere protetto da una password robusta e conservato in diverse posizioni sicure.
- USB crittografata in una cassaforte ignifuga
- Archiviazione cloud crittografata (es. MEGA)
- Volume crittografato su NAS
In questo modo, anche se il dispositivo mobile viene perso o resettato, sarà possibile reinstallare Aegis su un nuovo dispositivo e recuperare rapidamente i token 2FA.
Salvare ogni chiave segreta 2FA durante la configurazione
Non saltare questo passaggio
Molti servizi forniscono una chiave segreta insieme al codice QR durante l'attivazione del 2FA. Questa chiave funge da fallback universale; pertanto è fondamentale salvarla durante la configurazione per eventuali ripristini futuri.
- Nome del servizio
- Email o username
- Chiave segreta TOTP
- Tipo di 2FA utilizzato (TOTP, SMS)
- Codici di recupero (se disponibili)
Utilizzare un password manager per alcuni account
Conveniente per scenari a basso rischio
I token 2FA possono essere memorizzati direttamente nel password manager per servizi meno sensibili come newsletter o forum temporanei. I codici relativi agli account più importanti devono restare in Aegis con adeguati backup.
Testare la strategia di recupero
Le prove aiutano a correggere errori in anticipo
Eseguire simulazioni annuali permette di verificare se tutto funziona correttamente e identificare eventuali errori prima che si verifichino problemi reali.
- Accessibilità al backup cloud?
- Apertura dell'archivio criptato?
- Efficacia dei codici di recupero?
I test periodici garantiscono una gestione ottimale della sicurezza digitale.
Scopri di più da Chromebook Observer
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.