Per prevenire i lockout, il rischio di restare chiusi fuori dalla propria vita digitale, occorre usare molteplici forme di verifica.
“Da sempre suggeriamo l’adozione di processi di autenticazione a due fattori”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “quando implementati dai servizi che utilizziamo”.
Chi si sente sicuro con l’autenticazione, deve ricordarsi che se smarrisce o subisce un furto o l’hacking dello smartphone, potrebbe perdere anche l’accesso alle proprie app authenticator dei codici essenziali. E dunque degli account digitali che credeva protetti.
Indice degli argomenti
Chiusi fuori dalla propria vita digitale: come prevenire i lockout
Il cybercrimine è sempre in agguato. E le password sono il principale obiettivo degli hacker. Dunque impostare l’autenticazione a due fattori (note come 2FA) è vitale per proteggere Gmail, PayPal ed altri servizi online.
“In questo modo incrementiamo sensibilmente la sicurezza dei nostri account azzerando il rischio che il furto delle nostre credenziali possa da solo consentire l’accesso al nostro vissuto digitale”, spiega Paganini: “Occorre tuttavia tener presente che tutto ciò potrebbe aver un prezzo da pagare qualora per qualche motivo non disponiamo dei dispositivi come lo smartphone che usiamo per il processo di 2FA”.
Infatti è come avere una porta con molteplici serrature. Un servizio chiede prima la password (la serratura principale), poi richiede uno dei codici casuali generati dall’app di autenticazione (il catenaccio). Senza la password e i codici, il cyber criminale non può entrare.
Come proteggersi
Alcune app di autenticazione archiviano i codici sul dispositivo. Se tuttavia non si dispone di quel dispositivo, non è possibile accedere ai propri account.
Si potrebbe essere tentati di disattivare l’autenticazione a due fattori per evitare il problema. Ma “si incorrerebbe in rischi ancora più gravi, tra cui il dirottamento dell’account”, avverte Christopher Budd, direttore della società di sicurezza Sophos X-Ops. Esistono modi migliori per impostare la 2FA, tra cui l’utilizzo di applicazioni che supportano i backup nel cloud.
Un’icona verde della nuvola in Google Authenticator segnala che i codici vengono salvati nel proprio account Google. La popolare app Google Authenticator ha introdotto una nuova opzione per salvare i codici nel proprio account Google. Ora è dunque possibile configurare Google Authenticator su un nuovo dispositivo, anche se non si dispone più del vecchio, e ripristinare i codici. È una buona soluzione, a patto che abbiate collegato il vostro account Google prima di perdere il telefono.
Se si è ancora bloccati dai vostri account, c’è qualche possibilità di recupero attraverso alcuni passaggi per cercare di riottenere l’accesso, apportando alcune modifiche per evitare che i due fattori falliscano.
Usare un altro dispositivo. Accedete con un tablet o un computer che avete già usato per accedere all’account. Se in precedenza avete selezionato la casella “Non chiedere di nuovo su questo dispositivo”, potreste essere in grado di accedere solo con la vostra password, senza bisogno di 2FA.
Se è richiesto il 2FA, bisogna verificare se esiste un’opzione per un metodo di verifica alternativo. Google e Facebook, per esempio, possono spedire una notifica di approvazione a un dispositivo in cui si è già effettuato l’accesso.
Alcuni servizi, come iCloud di Apple, possono inviare un codice al numero di telefono dell’account quando non si ha accesso a un dispositivo affidabile. Per evitare che un malintenzionato con accesso al telefono si impossessi di un account Apple, è necessario bloccare il dispositivo smarrito.
Per impedire a un cyber criminale un accesso al proprio telefonino si impossessi dell’account Apple, occorre bloccare la scheda SIM del dispositivo smarrito il prima possibile.
Infine sconsigliamo vivamente di prestare smartphone a bambini: potrebbero cliccare inavvertitamente su link malevoli, aiutando malitenzionati a bypassare l’autenticazione multifattoriale. Il rischio del lockout dai social è dietro l’angolo.
