L’autenticazione a due fattori (2FA) è un metodo di sicurezza informatica che richiede due modi diversi per verificare l’identità dell’utente. In genere, l’utente deve fornire una combinazione di qualcosa che conosce (come una password) e qualcosa che possiede (come un dispositivo mobile).
Per esempio, quando si accede a un sito web protetto da 2FA, dopo aver inserito la propria password, viene richiesto di inserire un codice di verifica che viene inviato al proprio dispositivo mobile tramite un’app o un messaggio SMS. In questo modo, anche se un malintenzionato riesce a scoprire la password, non sarebbe in grado di accedere al sito web senza anche avere il dispositivo mobile dell’utente.
L’autenticazione a due fattori è un metodo efficace per proteggere l’account dell’utente da accessi non autorizzati e da attacchi di phishing. Anche se un malintenzionato riesce a scoprire la password dell’utente, non sarebbe in grado di accedere all’account senza anche avere il dispositivo mobile dell’utente.
Molti servizi online offrono l’autenticazione a due fattori come opzione di sicurezza aggiuntiva, quindi è consigliabile attivarla per tutti gli account sensibili, come quelli bancari o di posta elettronica.