autenticazione a due fattori

Instagram, arriva l’autenticazione a due fattori

Instagram ha migliorato il grado di sicurezza offerto ai suoi iscritti andando ad integrare un sistema di autenticazione due fattori. Ad annunciare la buona nuova è stato Kevin Systrom, il CEO del social network. Di questo sistema di sicurezza se ne è parlato molto. Instagram, infatti, aveva annunciato la volontà di implementarlo già a febbraio dello scorso ma a causa di alcuni ritardi il debutto è stato rimandato sino ad oggi.

Adesso, quindi, il social network fotografico può finalmente offrire un’adeguato standard di sicurezza a tutti i suoi utilizzatori. Per attivare l’autenticazione a due fattori, è sufficiente avviare l’applicazione di Instagram, entrare nel proprio profilo, accedere al menu delle opzioni presente in alto a destra e, nella schermata che si aprirà, individuare sotto la voce “Account” e scegliere “Autenticazione a due fattori”. Una volta fatto ciò, sarà possibile abilitare questa nuova opzione di sicurezza. All’atto dell’attivazione, sarà inviato un codice a 6 cifre da utilizzare per verificare la propria identità.

WhatsApp, in arrivo per tutti la verifica in due passaggi

Interessanti novità in dirittura d’arrivo per tutti gli utenti WhatsApp. Il team alle spalle del celebre servizio per la messaggistica istantanea ha infatti reso noto che entro breve la verifica in due passaggi, altrimenti nota come autenticazione in due fattori, verrà presto attivata per tutti gli utenti Android, iOS e Windows Phone in seguito ad un aggiornamento dell’app. A differenza della crittografia end-to-end, che garantisce la privacy delle conversazioni, l’autenticazione a due fattori riguarda la sicurezza dell’account.

Infatti, mentre la crittografia end-to-end è una tecnologia lato server e quindi obbligatoria per tutti, la verifica in due passaggi è opzionale e deve essere attivata nelle impostazioni. Il primo step dell’autenticazione è ovviamente il numero di telefono inserito al momento dell’installazione. Il secondo step è invece un codice di sei cifre che serve appunto per verificare il suddetto numero. La doppia verifica nasce al fine di moltiplicare la sicurezza del proprio account, di conseguenza l’uso di chiavi troppo semplici equivarrebbe a lasciare la porta aperta.

Facebook annuncia un nuovo strumento il login sicuro

Nel corso delle ultime ore Facebook ha annunciato un nuovo ed interessante strumento mediante il quale proteggere gli account online. Si tratta di Delegated Recovery e va a risolvere la preoccupazione come di perdere il dispositivo legato al proprio account ed utilizzato per l’autenticazione a due fattori.

Attraverso Delegated Recovery, Facebook consente infatti agli utenti di impostare un token di recupero criptato per siti come GitHub, e lo memorizza all’interno della sua piattaforma. Se si perdono le informazioni di login per GitHub, gli utenti dovranno semplicemente accedere a Facebook e inviare i token memorizzati al sito per dimostrare la propria identità e riguadagnare l’accesso.

Immagine di una pendrive che viene inserita nella porta USB di un laptop

Google Security Key, un token USB per login superprotetti

L’autenticazione a due fattori, resa disponibile in maniera sempre più capillare dai colossi dell’IT, è in grado di offrire un elevato livello di protezione per gli account degli utenti. Quando abilitata all’utente viene richiesto di inserire un codice visualizzato sul proprio smartphone unitamente alla password che solitamente viene impiegata in modo tale da poter star sicuri del fatto che sia realmente il legittimo prorietario delle informazioni ad effettuare il login da un device sconosciuto.

L’autenticazione a due fattori risulta estremamente efficace per prevenire eventuali attacchi di hacker. Google, però, ha deciso di offrire un ulteriore strumento per la sicurezza degli utenti e per farlo ha reso disponibile una nuova tecnologia, quella che è stata annunciata proprio nel corso delle ultime ore e che prende il nome di Security Key.

ID Apple, l’autenticazione a due fattori arriva in Italia: come attivarla

Finalmente anche gli utenti italiani di iPhone, iPad e iPod possono aumentare la sicurezza dei propri account attivando l’autenticazione a due fattori. Come ormai ben noto, si tratta di un sistema che associa la classica password dell’utente a un codice temporaneo da ricevere via SMS. Il nostro consiglio è quello di attivarlo ovunque sia possibile, a patto che si tenga alla propria privacy naturalmente.

Evernote, verifica in due passaggi disponibile per tutti gli account

Dopo averla introdotta solo per gli utenti premium, lo scorso maggio, Evernote ha aperto a tutti la possibilità di attivare l’autenticazione a due fattori sul proprio account. Questo, per quei pochi che non lo sapessero ancora, significa che alla classica password dell’account è possibile associare un codice di sicurezza variabile (che cambia ad ogni accesso) da ricevere via SMS sul proprio telefonino.

Skype, account Microsoft per la registrazione dei nuovi utenti

Dopo l’annuncio, dato mesi fa, relativo alla chiusura del buon vecchio Windows Live Messenger da qualche giorno a questa parte Microsoft ha cominciato ad introdurre alcuni cambiamenti nel modo in cui è possibile effettuare il login su Skype.

Da pochissimo, infatti, tutti i nuovi utenti devono obbligatoriamente utilizzare un account Microsoft per effettuare la registrazione su Skype.

Si tratta di una pratica, descritta dallo stesso team di Skype in un apposito post pubblicato sul blog ufficiale del client VoIP, messa in atto con l’intento di semplificare al massimo quella che è la procedura che andrà a garantire un maggior grado di sicurezza alle proprie informazioni.

Dropbox, scovato bug nel sistema di autenticazione in due passaggi

Al pari di molti altri servizi online anche Dropbox mette a disposizione dei suoi utilizzatori un sistema di autenticazione a due fattori basato, appunto, sull’utilizzo non solo di un username e di una password ma anche di un ulteriore livello di autenticazione solitamente corrispondente ad un codice inviato tramite SMS o fornito mediante una chiamata al proprio numero di cellulare.

Nel corso delle ultime ore è stata però diffusa la notizia che il team di Q-CERT ha scoperto una vulnerabilità grazie alla quale è possibile bypassare il sistema di sicurezza a due passaggi di Dropbox sfruttando l’assenza di controllo sulla validità dell’indirizzo di posta elettronica.

Detta in altri termini per “farla franca” basta effettuare il login utilizzando un account simile a quello dell’utente che si intende attaccare.

Dropbox, infatti, non controlla l’autenticità dell’indirizzo di posta elettronica durante il processo di registrazione ragion per cui è sufficiente aggiungere un punto all’email per aggirare il sistema di autenticazione a due passaggi. Ad esempio se l’indirizzo email relativo ad uno specifico account Dropbox è facciamounaprova@gmail.com si potrà quindi digitare facciamouna.prova@gmail.com.

Come attivare l’autenticazione a due fattori su LinkedIn

Ormai lo sapete. Ove possibile consigliamo sempre di attivare l’autenticazione a due fattori, quella misura di sicurezza che associa dei codici di verifica via SMS alla classica password di un account. In passato abbiamo già visto come usufruire di questa protezione su Dropbox, sugli account Microsoft e su Twitter.

Evernote, autenticazione a due fattori e nuove funzioni per la sicurezza

Buone nuove, sul fronte sicurezza, da Evernote. Il noto servizio di note-taking ha introdotto tre nuove feature che ci aiuteranno a proteggere gli account dagli accessi non autorizzati. La prima è l’autenticazione a due fattori, che come ormai noto permette di associare alla password dell’account un codice di sicurezza da ricevere tramite SMS sul telefonino, ma purtroppo non è ancora disponibile per tutti.

Kim Dotcom: ho inventato io il sistema di autenticazione a due fattori

Kim Dotcom torna a far parlare di sè. Questa volta, però, il papà dei “defunti” MegaUpload e MegaVideo e del nuovo MEGA non è nei guai con la legge. Anzi, secondo quanto scritto dal corpulento imprenditore tedesco sul suo account Twitter, questa volta potrebbe essere lui a sguinzagliare gli avvocati contro aziende del calibro di Google, Facebook e Twitter. La loro colpa? Aver introdotto il sistema di autenticazione a due fattori per gli account degli utenti, che sarebbe una sua proprietà intellettuale.

Twitter, come attivare l’autenticazione a due fattori

È tempo di autenticazione a due fattori anche per Twitter. In linea con quanto fatto nei mesi scorsi da Microsoft, Dropbox ed altri importanti nomi del settore hi-tech, anche il servizio di micro-blogging più famoso del mondo ha fornito ai suoi utenti la possibilità di proteggere gli account associando un codice di verifica da ricevere via SMS alla classica password del profilo. Per sapere come attivarlo, seguite i passaggi illustrati di seguito. È semplicissimo.

Come attivare l’autenticazione a due fattori per gli account Microsoft

Come anticipato nei giorni scorsi, Microsoft ha finalmente introdotto la possibilità di proteggere gli account Outlook/Hotmail/Live con il sistema di autenticazione a due fattori che associa alla classica combinazione username/password un codice di sicurezza da ricevere via SMS, email o da generare tramite una apposita app per smartphone.
La funzione è finalmente disponibile anche per gli utenti italiani e quindi oggi vi proponiamo un breve tutorial su come attivare l’autenticazione a due fattori per gli account Microsoft, suggerendovi come impostare questa utilissima misura di sicurezza sui vostri indirizzi e come gestire successivamente il sistema di autenticazione sicura offerto dal colosso di Redmond. Ecco tutto quello che c’è da fare e da sapere.

Account Microsoft: autenticazione a due fattori in arrivo

L’autenticazione a due fattori è un sistema che consente di aumentare la sicurezza degli account online associando un codice di verifica dinamico (che cambia ad ogni login) alla password primaria di quest’ultimo. Ultimamente è stato adottato da Dropbox ed altri importanti nomi del settore hi-tech ed ora – oseremmo dire finalmente – sembra arrivato anche il turno di Microsoft.

+ Leggi tutto