Investitore, non scordarti la 2FA

In un mondo sempre più iperconnesso, frutto della digitalizzazione e del rapido progresso tecnologico, l’autenticazione a due fattori (Two Factor Authentication – 2FA) rappresenta una delle più efficaci misure di sicurezza e offre un ulteriore livello di protezione rispetto alle tradizionali credenziali di accesso per il tuo account di trading (nome utente + password).
Secondo i dati presentati da Microsoft nel corso della RSA Conference, nel mese di gennaio 2020 sono stati circa 1,2 milioni gli account violati e il 99,9% di quelli compromessi non aveva utilizzato l’autenticazione a due fattori.
L’autenticazione a due fattori rappresenta la misura di sicurezza più importante per proteggere i nostri account da tentativi di accesso non autorizzati, insieme al Password Manager.
Nell’accezione inglese, il Two Factor Authentication (2FA), è un protocollo di sicurezza che si basa sull’utilizzo congiunto di due diversi metodi di autenticazione e garantisce una maggiore protezione dell’identità digitale rispetto all’uso della semplice password che può essere trascritta, condivisa, dedotta, dimenticata, smarrita o sottratta.
In altre parole, la 2FA prevede l’aggiunta di un ulteriore livello di sicurezza all’account che corrisponde a uno dei seguenti fattori:
· Una cosa che l’utente conosce (ad esempio: una password o il PIN);
· Una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
· Una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).
Per essere protetto adeguatamente dalla 2FA, il tuo account deve richiedere almeno 2 fattori prima di concedere l'accesso. Le varie piattaforme di trading, come la tua casella di mail, offrono diversi metodi di 2FA che puoi trovare nelle impostazioni:
· Chiave di sicurezza (ad es. YubiKey)
· Google Authenticator
· Telefono cellulare (SMS)
· Altra mail collegata
I nostri trader usando principalmente Google Authenticator dell’omonima azienda e come password manager KeePassXC, progetto open source con una buona community di sviluppatori alle spalle e con livello di encryption del database di passwords a 256-bit.