Ogni giorno accediamo a decine di servizi online: email aziendali, piattaforme per condividere file, gestionali, strumenti di collaborazione. Ma spesso tutto questo si protegge solo con una password. E se quella password viene rubata? La risposta è: autenticazione a due fattori, o 2FA.
Cos’è la 2FA?
È un sistema che aggiunge un secondo livello di sicurezza. Oltre alla password (qualcosa che conosci), ti verrà richiesto un secondo fattore (qualcosa che hai). Anche se qualcuno scopre la tua password, non potrà entrare senza questo secondo passaggio.
Vediamo in pratica come funziona e come usarla al meglio:
- Usa la 2FA ovunque sia possibile
Molti servizi oggi permettono di attivarla: email, account cloud, gestionali, strumenti per videoconferenze, CRM… Non aspettare un attacco per proteggerli. Attiva la 2FA oggi. - Scegli il metodo giusto
I metodi più comuni sono:
- Codice via SMS (meglio di niente)
- App di autenticazione (più sicura), come Google Authenticator o Microsoft Authenticator
- Chiavetta di sicurezza USB (per chi vuole il massimo)
- Non usare lo stesso dispositivo per tutto
Se usi un’app di autenticazione, evita di tenerla sullo stesso dispositivo che usi per accedere. Ad esempio: se accedi alla mail dal PC, tieni l’app sullo smartphone. - Fai un backup dei codici
Molte app ti danno codici di recupero una tantum. Salvali in un luogo sicuro (non su post-it in ufficio!). Ti serviranno se cambi telefono o perdi l’accesso. - Avvisa i colleghi e sensibilizza il team
La 2FA è efficace solo se tutti in azienda la usano. Una breve comunicazione interna o una demo può bastare per attivarla su tutti gli account critici.
La 2FA non è complicata e richiede solo pochi secondi in più ad ogni accesso, ma può evitare giorni (o settimane) di problemi se un account viene violato.
