{"id":66045,"date":"2014-09-16T14:59:17","date_gmt":"2014-09-16T12:59:17","guid":{"rendered":"http:\/\/onsoftware.softonic.it\/?p=66045"},"modified":"2024-03-08T00:56:27","modified_gmt":"2024-03-07T23:56:27","slug":"cosa-e-verifica-in-due-passaggi-perche-attivarla","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/it\/cosa-e-verifica-in-due-passaggi-perche-attivarla\/","title":{"rendered":"Cos\u2019\u00e8 la verifica in due passaggi e perch\u00e9 dovresti attivarla per il tuo account"},"content":{"rendered":"<p>Le password sono una misura di sicurezza debole: possono essere rubate molto facilmente e <a title=\"Come scegliere una password sicura\" href=\"http:\/\/articoli.softonic.it\/come-scegliere-password-sicura\" target=\"_self\" rel=\"noopener noreferrer\">indovinarle <\/a>non \u00e8 un\u2019impresa cos\u00ec impossibile come si crede. La soluzione? <strong>Usare pi\u00f9 di una chiave<\/strong>.<\/p>\n<p>Molti siti lo fanno attraverso la\u00a0verifica in due passaggi (o due fasi): oltre a chiedere la password, ti inviano un codice al tuo cellulare.<\/p>\n<p>In questo articolo cercher\u00f2 di spiegarti nel modo pi\u00f9 semplice possibile cos\u2019\u00e8 la verifica in due passaggi, come attivarla e cosa devi fare affinch\u00e9 risulti efficace.<\/p>\n<h3>Cos\u2019\u00e8 la verifica in due passaggi (2FA)?<\/h3>\n<p>Quando prelevi del denaro con la\u00a0<strong>carta di credito<\/strong>, senza saperlo stai usando la verifica in due passaggi: devi inserire la carta (oggetto fisico, qualcosa che hai) e immettere un PIN (qualcosa che sai).<\/p>\n<p>La verifica in due passaggi \u00e8 esattamente questo: usare\u00a0<strong>due forme di identificazione invece di una<\/strong>. Cos\u00ec, invece di utilizzare solo una password, con la verifica in due passaggi hai bisogno di una password pi\u00f9 un codice che viene inviato al tuo cellulare.<\/p>\n<p style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Due passaggi\" src=\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2013\/04\/twostep1.jpg\" alt=\"\" width=\"566\" height=\"274\" \/><\/p>\n<p style=\"text-align: center;\"><em>Due fasi: prima una password, poi il codice del cellulare (<a title=\"Link alla fonte dello screenshot\" href=\"http:\/\/lifehacker.com\/5756977\/set-up-googles-two-step-verification-now-for-seriously-enhanced-security-for-your-google-account\" target=\"_blank\" rel=\"noopener noreferrer\">fonte<\/a>) <\/em><\/p>\n<p>Esistono molti\u00a0<strong>tipi di verifica dell&#8217;identit\u00e0<\/strong> che possono essere combinati tra loro per ottenere una procedura in due fasi: le password, le impronte digitali, il riconoscimento facciale, il disegno di forme, i codici PIN, la posizione geografica e cos\u00ec via.<\/p>\n<h3>Come funziona la verifica in due passaggi?<\/h3>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft\" title=\"Autenticazione in due passaggi secondo Google\" src=\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2013\/04\/how-works-img-1.png\" alt=\"\" width=\"196\" height=\"137\" \/><\/p>\n<p>Il primo passo \u00e8 sempre lo stesso: devi inserire\u00a0<strong>il nome utente e la password<\/strong>, proprio come si farebbe con il metodo normale.<\/p>\n<p>La novit\u00e0 \u00e8 la presenza di una seconda fase, in cui devi inserire un <strong>codice <\/strong>che ricevi sul cellulare.<\/p>\n<p>Dopo aver inserito il codice, il PC, il tablet o il cellulare da cui ti connetti verr\u00e0 etichettato come\u00a0<strong>dispositivo di fiducia<\/strong> e potrai accedere senza utilizzare codici aggiuntivi.<\/p>\n<h3>Cosa succede se perdo il telefono o non ho copertura?<\/h3>\n<p>Se perdi il telefono, hai un grande problema, dal momento che i codici vengono inviati al numero che hai inserito nel tuo account. Tuttavia, se perdi il cellulare, puoi ancora:<\/p>\n<ul>\n<li> accedere al tuo account tramite un computer affidabile<\/li>\n<li> usare dei codici di riserva che hai stampato in precedenza<\/li>\n<\/ul>\n<p>Se non puoi fare nessuna di queste cose, puoi solo richiedere un nuovo telefono con lo stesso numero o chiedere al sito di recuperare il tuo account, un processo che richiede solitamente un paio di giorni.<\/p>\n<p><strong>Se sei in viaggio <\/strong>al di fuori del tuo paese o non hai segnale, e ti serve effettuare il login con la verifica in due passaggi, puoi utilizzare delle\u00a0applicazioni che generano i codici senza connessione o\u00a0usare quelli che hai <strong>stampato in precedenza<\/strong>.<\/p>\n<p style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"Codici di backup\" src=\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2013\/04\/backupcodes.jpg\" alt=\"\" width=\"568\" height=\"280\" \/><\/p>\n<p>Se hai uno smartphone, ti consiglio di usare Google Authenticator (<a title=\"Pagina su Softonic\" href=\"http:\/\/google-authenticator.softonic.com\/android\" target=\"_self\" rel=\"noopener noreferrer\">Android<\/a>, iOS) o Authenticator (<a title=\"Link al Windows Phone Store\" href=\"http:\/\/www.windowsphone.com\/en-us\/store\/app\/authenticator\/82c12390-0176-43de-916e-5613d17f61a0\" target=\"_blank\" rel=\"noopener noreferrer\">Windows Phone<\/a>), delle applicazioni che\u00a0<strong>generano i codici senza connessione<\/strong> cos\u00ec da poterli utilizzare quando sei lontano da casa.<\/p>\n<p style=\"text-align: center;\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" title=\"google-authenticator\" src=\"https:\/\/articles-images.sftcdn.net\/wp-content\/uploads\/sites\/2\/2013\/04\/google-authenticator.jpg\" alt=\"\" width=\"568\" height=\"480\" \/><\/p>\n<h3>Perch\u00e9 due passaggi e non tre?<\/h3>\n<p>Per ragioni pratiche. Nulla impedisce di utilizzare pi\u00f9 di un sistema di verifica, ma se due possono essere scomodi, immagina cosa vuol dire utilizzarne tre o pi\u00f9. L&#8217;uso combinato di una password e un numero casuale generato e inviato al telefono \u00e8 gi\u00e0 utile per <strong>ridurre notevolmente il<\/strong> <strong>rischio <\/strong>di accesso non autorizzato ai tuoi account.<\/p>\n<h3><strong>Quali siti usano la verifica in due passaggi?<\/strong><\/h3>\n<p>Sono sempre di pi\u00f9 i siti che usano la verifica in due passaggi. L&#8217;ultimo a unirsi \u00e8 stato Microsoft, sulla scia di Google, Dropbox, Twitter e altri siti e applicazioni. Perch\u00e9 lo hanno implementato solo adesso? La domanda si risponde da sola analizzando tre fatti:<\/p>\n<ul>\n<li>sempre pi\u00f9 servizi tendono a raggrupparsi in un unico account<\/li>\n<li>sempre pi\u00f9 utenti dispongono di pi\u00f9 dispositivi di accesso a internet<\/li>\n<li>i tentativi di\u00a0<em>hacking <\/em>sono pi\u00f9 imponenti, come quello che sofferto da <a title=\"Come usare Twitter in tutta sicurezza\" href=\"http:\/\/articoli.softonic.it\/19-consigli-per-usare-twitter-in-sicurezza\" target=\"_self\" rel=\"noopener noreferrer\">Twitter<\/a><\/li>\n<\/ul>\n<h3>Perch\u00e9 la verifica in due passaggi \u00e8 facoltativa?<\/h3>\n<p>La verifica in due passaggi \u00e8 facoltativa soprattutto per motivi di<strong> privacy<\/strong>: molti utenti non vogliono associare il proprio account a un numero di telefono. Per evitare questo ostacolo, in alcuni casi \u00e8 previsto un generatore di chiavi fisico, come <a title=\"Battle.net Authenticator\" href=\"https:\/\/us.battle.net\/account\/support\/mobile-auth-download.html\" target=\"_blank\" rel=\"noopener noreferrer\">Authenticator Battle.net<\/a>, un portachiavi che genera il codice su richiesta del proprietario.<\/p>\n<h3>Come si attiva la verifica in due passaggi?<\/h3>\n<p>Dipende dal servizio. Nella maggior parte dei casi \u00e8 sufficiente entrare nel tuo profilo, andare alla sezione <em>Account <\/em>o <em>Sicurezza <\/em>e attivare l&#8217;opzione da l\u00ec. Per comodit\u00e0, ho fatto un elenco dei link alle istruzioni ufficiali di ciascuno sito:<\/p>\n<p><a href=\"http:\/\/www.google.com\/landing\/2step\/#tab=how-it-works\" target=\"_blank\" rel=\"noopener noreferrer\">Google <\/a><\/p>\n<p><a href=\"http:\/\/support.apple.com\/kb\/HT5570\" target=\"_blank\" rel=\"noopener noreferrer\">Apple <\/a><\/p>\n<p><a href=\"https:\/\/account.live.com\/proofs\/Manage\" target=\"_blank\" rel=\"noopener noreferrer\">Microsoft <\/a><\/p>\n<p><a href=\"https:\/\/www.facebook.com\/help\/148233965247823\/#%C2%BFQu%C3%A9-son-las-aprobaciones-de-inicio-de-sesi%C3%B3n?-%C2%BFC%C3%B3mo-activo-esta-opci%C3%B3n?\" target=\"_blank\" rel=\"noopener noreferrer\">Facebook <\/a><\/p>\n<p><a href=\"https:\/\/www.dropbox.com\/help\/363\/es_ES\" target=\"_blank\" rel=\"noopener noreferrer\">DropBox<\/a><\/p>\n<h3>La verifica in due passaggi \u00e8 infallibile?<\/h3>\n<p><strong>Non del tutto<\/strong>. Ad esempio, pu\u00f2 succedere che il telefono associato al tuo account sia in possesso di un\u00a0<em>hacker <\/em>e questo conosca anche la password. Pu\u00f2 anche accadere che qualcuno che conosce la password possa accedere a un dispositivo di fiducia in cui non \u00e8 pi\u00f9 necessario inserire i codici di sicurezza.<\/p>\n<p>I virus\u00a0<strong>Trojan <\/strong>e il\u00a0<em><strong>phishing <\/strong><\/em>sono un altro pericolo. <a title=\"Mi hanno rubato la password di Gmail. Ecco cosa ho fatto\" href=\"http:\/\/articoli.softonic.it\/password-gmail-rubata\" target=\"_self\" rel=\"noopener noreferrer\">Se un\u00a0<em>hacker<\/em> riesce<\/a> a farsi passare per un soggetto legittimo o riesce a intercettare i tuoi dati, sei esposto come prima. Alcuni trojan si coordinano tra loro: un Trojan nel \u200b\u200bPC pu\u00f2 modificare le richieste che fai a un sito e un trojan nel cellulare pu\u00f2 salvare i codici di sicurezza.<\/p>\n<p>Puoi minimizzare tali rischi con l&#8217;aggiunta di ulteriori livelli di protezione sui tuoi dispositivi, come\u00a0<a title=\"Comparativa dei migliori antivirus\" href=\"http:\/\/articoli.softonic.it\/comparativa-migliori-antivirus-2014\" target=\"_self\" rel=\"noopener noreferrer\">antivirus efficaci<\/a> e sistemi di blocco. Sebbene la verifica in due passaggi sia molto efficace nel ridurre al minimo il rischio di intrusione nel tuo account, i cattivi non sono stupidi e cercano sempre nuove tecniche per rubare i tuoi dati.<\/p>\n<p><strong>Stai gi\u00e0 usando la verifica in due passaggi?<\/strong><\/p>\n<p><strong>Leggi anche:<\/strong><\/p>\n<p><strong><a title=\"Guida pratica: cosa fare quando ti rubano la password\" href=\"http:\/\/articoli.softonic.it\/guida-pratica-cosa-fare-quando-ti-rubano-password\" target=\"_self\" rel=\"noopener noreferrer\">Guida pratica: cosa fare quando ti rubano la password<\/a><\/strong><\/p>\n<p><strong><a title=\"5 consigli per avere un account a prova di hacker e ficcanaso\" href=\"http:\/\/articoli.softonic.it\/5-consigli-per-account-prova-hacker\" target=\"_self\" rel=\"noopener noreferrer\">5 consigli per avere un account a prova di hacker e ficcanaso<\/a><\/strong><\/p>\n<p><strong><a title=\"Cos'\u00e8 un gestore di password?\" href=\"http:\/\/articoli.softonic.it\/perche-usare-strumento-per-gestire-password\" target=\"_self\" rel=\"noopener noreferrer\">\u00c8 arrivato il momento di usare un gestore di password. Scopri perch\u00e9!<\/a><br \/>\n<\/strong><\/p>\n<p style=\"text-align: right;\"><em>[Adattamento di un articolo originale di\u00a0<a title=\"Google Plus - profilo\" href=\"https:\/\/plus.google.com\/u\/0\/116190961458837834325\" target=\"_blank\" rel=\"noopener noreferrer\">Fabrizio Ferri-Benedetti<\/a> su\u00a0<a title=\"Articolo originale in spagnolo\" href=\"http:\/\/articulos.softonic.com\/que-es-verificacion-en-dos-pasos\" target=\"_self\" rel=\"noopener noreferrer\">Softonic ES<\/a>]<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le password sono una misura di sicurezza debole: possono essere rubate molto facilmente e indovinarle non \u00e8 un\u2019impresa cos\u00ec impossibile come si crede. La soluzione? Usare pi\u00f9 di una chiave. Molti siti lo fanno attraverso la\u00a0verifica in due passaggi (o due fasi): oltre a chiedere la password, ti inviano un codice al tuo cellulare. In &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/it\/cosa-e-verifica-in-due-passaggi-perche-attivarla\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Cos\u2019\u00e8 la verifica in due passaggi e perch\u00e9 dovresti attivarla per il tuo account&#8221;<\/span><\/a><\/p>\n","protected":false},"author":3020,"featured_media":66069,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[2487,1],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-66045","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-how-to","category-uncategorized"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/66045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/users\/3020"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/comments?post=66045"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/posts\/66045\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media\/66069"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/media?parent=66045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/categories?post=66045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/tags?post=66045"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/usertag?post=66045"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/vertical?post=66045"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/it\/wp-json\/wp\/v2\/content-category?post=66045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}