Buongiorno.
Apro una nuova discussione dedicata alle applicazioni di Autenticazione.
Che cosa sono e a cosa servono ?
Sono applicazioni dedicate a "certificare" la nostra identità nell'accesso agli account che richiedono una autenticazione di secondo livello.
Normalmente l'accesso a qualsiasi account avviene tramite il classico username e password.
È una autenticazione piuttosto debole se consideriamo che l'username solitamente corrisponde al nostro indirizzo mail (facilmente reperibile), rimane solo la password come elemento di sicurezza.
Ma sulle password quasi tutti gli utenti tendono a semplificare utilizzando una sola password per tutti gli account.
Questa cosa è particolarmente pericolosa in quanto oramai non si contano più i casi in cui vengono hackerati i siti e pubblicate le liste di mail e password collegate.
È necessario quindi disporre di un livello di sicurezza aggiuntivo che faccia da seconda barriera ad un eventuale tentativo di accesso non autorizzato.
Le applicazioni bancarie per esempio utilizzano proprio lo smartphone come elemento di autenticazione, sfruttando le funzioni interne software e hardware dedicate a ciò, previa registrazione iniziale mediante invio di codici OTP via SMS.
In alternativa vi sono le applicazioni di Autenticazione.
Passata la prima barriera (username e password) l'accesso di secondo livello prevede l'interrogazione dell'applicazione di autenticazione generalmente tramite codice temporaneo (fornito dall'app stessa) o anche semplicemente andando ad approvare l'accesso dalla notifica (mediante PIN o impronta o simili).
Le principali app di autenticazione sono:
Google Authenticator
Microsoft Authenticator
La lista di queste app in realtà è molto lunga, basta fare una ricerca.
Buon proseguimento!
inviato all'Opposto