Cos’è 2FA e come funziona?

La più grande minaccia per il tuo investimento in criptovaluta non è la volatilità, ma la sicurezza dei tuoi fondi. Anche se la maggior parte degli studenti veloci è passata a portafogli hardware come Ledger Nano S per l’archiviazione sicura delle criptovalute, molti di noi mantengono ancora i nostri fondi sugli scambi.

Sicuramente non è la migliore pratica, ma è l’opzione più adatta che si ha, poiché è quasi impossibile creare un portafoglio individuale per tutte quelle nuove monete.

Sebbene la chiusura di questi principali scambi di criptovaluta rappresenti una seria minaccia, ad essere onesti, questa è l’ultima delle tue preoccupazioni. La paura più grande qui è di essere hackerati a causa della tua negligenza personale e di cattive pratiche di sicurezza.

Se convincere è ciò di cui hai bisogno, considera questo. Secondo Chainalysis, I criminali informatici hanno rubato più di $ 225 milioni di Ethereum nel 2017 utilizzando solo il phishing di siti Web, che praticamente non è altro che creare un sito Web contraffatto che assomiglia al sito Web originale.

E per di più, Bloomberg ha portato alla luce una straordinaria rivelazione che c’è un’enorme possibilità su 10 che finirai per essere vittima di un furto di criptovaluta mentre indulgi in ICO.

Tutto questo e molto altro indicano un fatto ovvio: è urgente che tutti noi siamo più diligenti mentre investiamo in criptovalute e rendiamo la sicurezza informatica una priorità lungo la strada.

Allora come possiamo iniziare a farlo? Autenticazione a due fattori o 2FA è uno dei modi più efficaci per garantire la sicurezza del tuo account e siamo stati tutti colpevoli di averlo trascurato.

Nota: a volte l’autenticazione a 2 fattori è nota anche come autenticazione a due fattori.

Diamo un’occhiata a cos’è e ai modi per configurarlo.

Che cos’è l’autenticazione a due fattori (2FA) e come funziona?

Come suggerisce il nome, 2FA aggiunge un altro livello di sicurezza al tuo conto di trading. Con i metodi di sicurezza standard ampiamente utilizzati su Internet, è spaventoso sapere quanto sia diventato facile per i criminali informatici mettere le mani sull’ID utente e sulla password del tuo account. 2FA aiuta a garantire che i criminali informatici non siano in grado di accedere al tuo account anche se hanno accesso alle credenziali dell’account.

Come lo fa? Assicurandoti che la procedura di accesso implichi qualcosa che solo tu avresti su di te. Di seguito sono riportati i tipi di fattori che di solito sono associati alle tue credenziali:

  • Qualcosa che conosci: Potrebbe comportare una combinazione di password, PIN, codice o risposte a domande di sicurezza.
  • Qualcosa che hai: Include una smart card, un pass o un codice che viene inviato sul tuo ID e-mail o hardware fisico come un telefono cellulare.
  • Qualcosa che sei: Si tratta di una combinazione di dati biometrici come l’impronta digitale, il pattern retinico o anche la voce.

Esempio di 2FA

2FA viene implementato in vari modi da azienda ad azienda. Diamo un’occhiata a un esempio di vita reale per comprendere meglio il concetto. Successivamente, spiegherò come utilizzerai esattamente l’autenticazione a 2 fattori nella tua configurazione crittografica per rendere il tuo account sugli scambi più sicuro e meno incline all’hacking.

Diamo un’occhiata a un esempio tradizionale di 2FA:

Supponi di avere un armadietto di sicurezza presso la tua banca dove conservi tutti i tuoi oggetti di valore. La banca consegna la chiave degli armadietti ai clienti. Ma per accedervi, è necessaria una combinazione di due chiavi: una dal cliente e una dalla banca. Questa non è altro che un’autenticazione a due fattori.

Allo stesso modo, anche la tua carta di debito (qualcosa che hai) e il pin ATM (qualcosa che conosci) sono un esempio di 2FA poiché non puoi prelevare denaro usando un solo fattore.

Come funziona 2FA?

L’autenticazione a due fattori funziona in modo simile alla procedura di accesso esistente. L’unica differenza è che ora devi inserire un’informazione aggiuntiva insieme al tuo ID utente e password.

Queste informazioni aggiuntive possono esserti comunicate con l’aiuto di una One Time Password (OTP) che viene inviata al tuo numero di cellulare o ID e-mail. Può anche assumere la forma di un codice su un’app come Google Authenticator o Authy che devi inserire nella pagina di accesso del sito web insieme alle tue credenziali.

L’uso della tua email o SMS (numero di telefono) per l’autenticazione non è raccomandato poiché per un hacker è più facile hackerare la tua email o usando l’ingegneria sociale possono ottenere una copia della tua scheda SIM.

Tuttavia, quando utilizziamo un’app mobile per generare questo token, hai il controllo completo della sicurezza. In effetti, se non hai mai usato 2FA prima, dovresti usarlo d’ora in poi. È facile e aumenta la sicurezza del tuo account.

Puoi accedere al sito web solo dopo aver inserito questo pezzo di codice extra.

Vantaggi dell’autenticazione a due fattori (2FA)

Ecco alcuni motivi principali per cui devi attivare immediatamente 2FA sul tuo conto di trading! Diamo un’occhiata:

1. Sicurezza avanzata

2FA aggiunge un secondo livello di sicurezza molto necessario al tuo conto di trading. Ciò si traduce nel fatto che anche se c’è un furto di dati presso la tua società commerciale, che avviene più spesso di quanto si possa immaginare, gli hacker non saranno in grado di accedere al tuo account anche dopo aver messo le mani su ID e password.

Poiché è improbabile che l’hacker abbia accesso al tuo numero di telefono o e-mail, questa funzione è ciò che rende 2FA estremamente redditizio per gli utenti che desiderano aumentare la sicurezza dei propri account.

Ciò vale anche nel caso di un attacco di forza bruta in cui viene utilizzato un software sofisticato per violare la sicurezza e conoscere le credenziali di accesso dell’account.

2. Migliore accessibilità e produttività

Con un maggiore senso di sicurezza, i dipendenti e la direzione non devono trovarsi in un ambiente di ufficio protetto per accedere ai dati sensibili. Ora è possibile accedervi in ​​movimento con l’autenticazione a due fattori che funge da cuscinetto per le tecnologie mobili.

Pertanto, i dipendenti possono ora accedere a dati aziendali, documenti, fogli di lavoro, presentazioni e altro tramite praticamente qualsiasi dispositivo virtuale o postazione remota. Tutto questo ora viene fatto senza mettere a repentaglio la sacralità dei dati sensibili, mantenendoli sempre al sicuro.

Ad esempio, anche se un dipendente utilizza un tablet personale per accedere al portale aziendale, nessun altro membro della famiglia può accedere alle informazioni mentre utilizza il tablet in un secondo momento poiché 2FA rende impossibile l’accesso anche se l’ID e la password sono memorizzati nel browser.

3. Riduzione dei costi di gestione della sicurezza

A causa delle crescenti minacce di attacchi informatici coordinati provenienti da tutto il mondo, la sicurezza informatica a livello aziendale è oggi al suo apice. Ciò ha motivato le organizzazioni a gestire la questione in modo critico e ad adottare le migliori pratiche di sicurezza del mondo virtuale.

Ma i costi associati a tali pratiche sono spesso elevati.

2FA fornisce alle organizzazioni un modo semplice, facile ed efficiente per gestire i propri problemi di sicurezza. Ciò è particolarmente rilevante per le PMI e le startup che sono sempre alla ricerca di soluzioni convenienti.

4. Gestione efficiente delle query dei clienti

Le aziende spesso devono affrontare il problema della gestione delle richieste dei clienti relative a problemi di accesso. Questo di solito richiede molto tempo prezioso all’help desk o agli account manager se non è automatizzato.

L’autenticazione a due fattori può eliminare questa inefficienza consentendo agli utenti di reimpostare le password da soli in modo sicuro utilizzando una combinazione della loro posta elettronica e del fattore di autenticazione che hanno scelto.

E cosa c’è di più? Impedisce inoltre agli hacker di abusare del sistema di “Reimposta password” per ottenere l’accesso non autorizzato al tuo account.

5. Blocca il furto di identità

Molto è in gioco nel caso in cui un hacker ottiene il controllo del tuo account. Il furto di identità è uno dei principali problemi del primo mondo che stiamo combattendo oggi. Il Identity Fraud Study del 2017 sorprendentemente rivelato che circa $ 16 miliardi sono stati rubati da 15,4 milioni di clienti solo negli Stati Uniti nel 2016, con oltre $ 107 miliardi rubati solo negli ultimi 6 anni.

Identity Fraud Study del 2017

Fonte dell’immagine

Questo perché una volta che l’hacker ha il controllo del tuo account, anche tutti gli altri account collegati e i dettagli sensibili ne risentono. Ad esempio, se il tuo account di trading di criptovaluta viene violato oggi, anche tutte le informazioni del tuo conto bancario collegato insieme ai tuoi dati KYC sono a rischio.

2FA è la soluzione migliore contro una follia così sconcertante.

Il modo più moderno e sicuro per utilizzare 2FA è utilizzare un dispositivo hardware come YubiKey. Tuttavia, la maggior parte di noi utilizza un’app come l’autenticazione di Google o Authy per configurare 2FA. Infatti, quando utilizzi uno scambio come Binance, Bittrex o qualsiasi altro nuovo, utilizzerai questa 2FA basata su app. Prima di spiegare come utilizzare l’app Google Authenticator per 2FA, diamo un’occhiata a come funziona YubiKey. Nel prossimo futuro, dovresti mirare a spostare la tua sicurezza 2FA su tale dispositivo hardware.

Come utilizzare YubiKey per 2FA

Se le informazioni di cui sopra sono state abbastanza convincenti e stai già cercando uno strumento efficace per impostare 2FA, una menzione degna di nota è YubiKey.

Yubikey è un dispositivo di autenticazione hardware dotato di una gamma di funzionalità come password monouso, autenticazione, crittografia e persino Protocollo Universal 2nd Factor (U2F).

In pratica, funziona come un secondo fattore di autenticazione come qualcosa che l’utente ha con sé consentendo loro di accedere in modo sicuro ai propri account con l’aiuto di una OTP o di una coppia di chiavi pubblica / privata che viene prontamente generata dal dispositivo.

Ma la caratteristica migliore del dispositivo è che può essere utilizzato anche con siti Web che non supportano le OTP. Questo viene fatto con l’aiuto di password statiche memorizzate.

YubiKey-4-Nano-USB-C

Fonte dell’immagine

L’autenticità del dispositivo può essere misurata dal fatto che viene utilizzato sia da Facebook che da Google per memorizzare le credenziali dei dipendenti.

Se desideri passare a questo 2FA avanzato per proteggere i tuoi account, puoi ordinare YubiKey da qui.

Google Authenticator e Authy: la migliore app di autenticazione 2FA alternativa

Se stai cercando un’app 2FA che puoi utilizzare Google Authenticator o Authy.

Google Authenticator e Authy aggiungendo una stringa su account o siti Web in cui è possibile utilizzare 2FA con l’aiuto di un’interfaccia facile da usare e una rapidità tanto necessaria per un accesso senza problemi.

Authy differisce da Google Authenticator nel modo in cui Authy richiede anche il tuo numero di telefono insieme al tuo ID e-mail. Il numero di telefono viene utilizzato per inviare un PIN di verifica necessario durante la registrazione del tuo account. Ma non è così. Authy offre ciò che manca a Google Authenticator: supporto multi-dispositivo.

Cosa succede se il tuo dispositivo viene rubato e hai tutti i tuoi dati 2FA impostati tramite l’app Google Authenticator? Non è possibile salvaguardare i dati annullando l’autorizzazione del dispositivo.

Con Authy, puoi immediatamente togliere tutti i privilegi 2FA dal dispositivo rubato / smarrito e autorizzare un nuovo dispositivo ad accedere a tutti i tuoi account. Inoltre, questa app è disponibile per tutti i dispositivi, non solo per i dispositivi mobili. Puoi controlla Authy qui.

Tuttavia, preferisco e utilizzo l’autenticatore di Google perché è di Google e la sicurezza è di prim’ordine. Nella parte successiva di questa serie (verrà pubblicata domani), spiegherò come configurare Google Authenticator con un popolare scambio di criptovalute. Il processo sarà lo stesso per altri siti Web, incluso Gmail.

Conclusione: 2FA non è un’opzione ma un requisito

Quindi è così che puoi impostare l’autenticazione a due fattori sui tuoi account di scambio per aggiungere un altro livello di sicurezza al tuo processo di accesso. Inutile dire che sarebbe sciocco non utilizzare una funzione del genere nell’incerto mondo del crimine informatico di oggi.

Ricorda sempre, in qualsiasi momento, la tua sicurezza è nelle tue mani e dovrai incolpare solo te stesso se qualcosa va storto!

Fai attenzione al mio prossimo articolo di questa serie che ti aiuterà a quadrangolare la tua sicurezza online. Per ora, se hai domande sull’autenticazione a 2 fattori, sentiti libero di chiedere nella sezione commenti qui sotto.

Condividi questa guida con altri che sono nuovi nel mondo delle criptovalute e dovrebbero migliorare la loro sicurezza.

Per ora, ecco alcune guide selezionate da leggere in seguito:

  • Quando utilizzare un portafoglio mobile Bitcoin / Altcoin?
  • Come scambiare carte regalo Amazon con Bitcoin – Immediatamente
  • I migliori scambi di Bitcoin al mondo per il trading di Bitcoin
  • Come impostare 2FA utilizzando Google Authenticator
  • Binance Exchange Review: è sicuro e affidabile?

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me