Guida ExpressVPN a password più forti – Parte 1 (Autenticazione a due fattori)

[ware_item id=33][/ware_item]

Guida ExpressVPN a password più forti - Parte 1 (Autenticazione a due fattori)


Questa è la parte 1 della nostra serie di password più potente. Per le altre parti, fare clic di seguito:

Parte 2 (Gestori password)
Parte 3 (Diceware)

ExpressVPN ha scritto una serie in tre parti in cui metteremo in evidenza tre semplici modi per rendere le tue password più sicure e perché le password sicure sono importanti.

La prima parte (questa) riguarda l'autenticazione a due fattori (2FA). L'autenticazione a due fattori è un ottimo modo per rendere i tuoi account e servizi più difficili da hackerare, creando una password secondaria valida solo per un breve periodo di tempo.

La parte 2 si concentra sui gestori di password. Presenteremo tre gestori di password che memorizzeranno le tue password e credenziali in modo sicuro, senza che tu debba ricordarle!

Nella parte 3, daremo un'occhiata a Diceware e spiegheremo come creare password uniche e di alta qualità che siano facili da ricordare. Puoi usare Diceware per generare una password principale per il tuo gestore di password, per i tuoi brainwallet Bitcoin o per qualsiasi altro account che desideri rendere sicuro.

I computer sono terribili nell'autenticare le password

Le password sono in circolazione da molto più tempo dei computer. Nel corso dei secoli, sono stati utilizzati per identificare messaggeri e soldati o per accedere a assemblee e fortezze.

La differenza fondamentale tra una politica di password applicata dagli esseri umani e una imposta dai computer è che i computer hanno difficoltà a tenere conto di altri fattori rilevanti.

Ad esempio, un computer spesso non è in grado di distinguere tra una persona o un programma che immette una password. Gli umani giudicheranno un volto, i vestiti e i movimenti prima di autenticare una persona, ma un computer non può. E mentre sarebbe sicuramente sospetto se una persona urlasse casualmente parole a una guardia nel tentativo di indovinare una password, questo comportamento potrebbe non sembrare affatto strano a un computer.

Tuttavia, i computer stanno migliorando l'autenticazione delle persone. I nuovi sistemi sono in grado di tenere conto della frequenza e del ritmo con cui si digita la password e utilizzare un'autenticazione biometrica aggiuntiva, come l'impronta digitale o il viso.

Ma tali innovazioni sono spesso implementate solo per comodità e aggiungono poca sicurezza. In molti casi possono essere aggirati o, peggio ancora, possono sostituire password sicure e sicure.

doppia protezioneProteggiti dalle intrusioni indesiderate: raddoppia.

Perché è importante la protezione aggiuntiva della password

Sebbene la maggior parte dei servizi limiti il ​​numero di ipotesi che un utente può effettuare per una password, è possibile che un utente malintenzionato possa indovinare e controllare ogni possibile password per il proprio account. Questa tecnica di hacking delle password è chiamata forzatura bruta.

La forza bruta potrebbe violare una singola password di 15 cifre numeriche in un giorno. E qualsiasi cosa sotto i 18 personaggi potrebbe ancora essere indovinata entro un anno. Se la tua password contiene lettere e numeri, deve contenere almeno dieci caratteri per evitare che venga potenzialmente violata in un giorno.

Dai un'occhiata al generatore di password casuali di ExpressVPN per una rapida dimostrazione di ciò che rende una buona password. Il generatore crea (o valuta) le password direttamente sul tuo dispositivo, senza mai inviarle su Internet. (Una versione offline dello strumento può essere scaricata se non ci credete sulla parola.)

Come vedrai, la lunghezza della password è incredibilmente importante, ancor più della complessità. Fortunatamente, proteggersi non è difficile. Per proteggere in modo completo account, file e dispositivi, puoi utilizzare uno dei seguenti tre semplici strumenti, che ti presentiamo nella nostra serie di password in tre parti.

Come impostare l'autenticazione a due fattori

L'autenticazione a due fattori significa che oltre alla normale password, è necessario inviare un secondo codice per accedere al proprio account. Esistono molti modi per ottenere questo secondo codice. Puoi utilizzare una combinazione di uno dei seguenti elementi o scegliere quello più adatto alle tue esigenze.

Password secondarie via SMS

Alcuni servizi ti chiederanno un secondo codice ogni volta che accedi, specialmente se non hai mai effettuato l'accesso da quel dispositivo prima. Servizi come Facebook, Twitter, Google e Dropbox ti invieranno un messaggio di testo contenente questo codice. Questo codice deve quindi essere inserito nel sito Web per poter accedere al proprio account.

Tuttavia, affinché funzioni, il telefono deve disporre di ricezione, il che non è sempre possibile. Se viaggi in un Paese in cui il tuo telefono non funziona o semplicemente esaurisci la batteria, potresti finire bloccato fuori dal tuo account solo perché non hai un telefono funzionante.

E se perdi il telefono, questo sistema potrebbe potenzialmente bloccarti definitivamente dal tuo account. Ora, non è troppo difficile ottenere una nuova carta SIM con lo stesso numero. Ciò significa che gli aggressori potrebbero anche indurre il tuo gestore di telefonia mobile a emettere una SIM duplicata. O forse trovare un modo per reindirizzare i tuoi messaggi di testo direttamente a loro.

I governi snob potrebbero leggere i tuoi messaggi di testo in silenzio o impedire agli SMS di raggiungerti (o entrambi!). Ciò consentirebbe loro di rendere effettivamente inutili i codici SMS. Per lo meno il telefono darebbe la tua posizione mentre riceve il messaggio di testo, che è qualcosa che potresti voler evitare.

Generazione di codici 2FA tramite un'app

Google Authenticator (ecco un elenco di servizi che funzionano con Google Authenticator) e Authy sono due grandi esempi di app che generano codici sul tuo telefono, invece di inviarti tramite SMS. Generare i codici sul telefono significa che non sono mai in transito, il che li rende impossibili da intercettare.

Questo processo, tuttavia, ti rende più dipendente dal tuo dispositivo. E se la batteria è scarica, rotta o mancante, potresti essere bloccato fuori dal tuo account. Se non riesci a riavviare il dispositivo o lo perdi, può essere una seccatura recuperare l'accesso agli account protetti da Google Authenticator.

Alcuni servizi di autenticazione ti permetteranno di creare codici di emergenza in tal caso, che devi archiviare in modo sicuro altrove (come in un file crittografato sul tuo computer). Altri servizi potrebbero chiederti un numero di telefono secondario, dove possono raggiungerti nel caso in cui il tuo numero principale venga perso e il tuo 2FA debba essere disabilitato.

Genera un codice di autenticazione con una chiavetta USB

Invece di ottenere i codici secondari dal tuo telefono o da un server remoto, potresti generarli su un dispositivo USB dedicato, come uno Yubikey. Yubikeys sono piccole chiavette USB (a volte piccole come un'unghia!) Che si collegano allo slot USB del computer. Yubikey ha un pulsante cliccabile sul lato. Premendo questo pulsante verrà generato un tasto casuale e sicuro, che può essere utilizzato come password secondaria.

Yubikey è molto facile da configurare e molti servizi popolari, come Facebook e Google, consentono il sistema sui loro siti Web. Il sistema di autenticazione Yubikey posizionerà un secondo campo di immissione della password sotto quello primario e ti verrà chiesto di popolare questo campo con una chiave dalla chiavetta USB Yubikey. Basta collegare la chiavetta Yubikey allo slot USB, quindi fare clic sul pulsante a lato. Una chiave verrà generata e inviata automaticamente al sito Web come password secondaria.

Yubikey rende impossibile accedere senza utilizzare la chiavetta USB e ogni volta che si fa clic sul pulsante viene generata una nuova chiave. Poiché la chiave cambia con ogni accesso, è molto difficile hackerare.

Se mantieni lo Yubikey sulla tua persona, le possibilità che chiunque altro lo usi sono scarse.

Yubikey non può essere copiato o forgiato, ma ha un costo di circa 40 USD.

Proteggi la tua privacy con password sicure

Ti consigliamo vivamente di utilizzare l'autenticazione a due fattori con i servizi che usi di più (come e-mail, social media o bancario).

Nient'altro migliorerà tanto la tua sicurezza online, per un così piccolo sforzo.

Non sei sicuro del metodo 2FA più adatto a te? Questa guida ti aiuterà a decidere.

Immagine in primo piano: djvstock / Dollar Photo Club
Immagine lucchetto: foryouinf / Dollar Photo Club

Guida ExpressVPN a password più forti - Parte 1 (Autenticazione a due fattori)
admin Author
Sorry! The Author has not filled his profile.