Cos'è in realtá l'autenticazione a due fattori e come si può usare su RAIDBOXES ?

Marten Gülink Ultimo aggiornamento 15.02.2021
8 Min.
2FA WordPress  e RAIDBOXES
Ultimo aggiornamento 15.02.2021

D'ora in poi puoi proteggere il tuo account RAIDBOXES con l'autenticazione a due fattori (2FA). Perché 2FA è così efficace come misura di sicurezza per WordPress , il tuo login a RB-dashboard o altri tuoi accessi e come funziona l'autenticazione a due fattori, lo spieghiamo in questo articolo. 

L'incubo dei login non autorizzati

Naturalmente, dato che le nostre vite si svolgono sempre di più online, sarebbe un incubo assoluto se qualcuno dovesse avere accesso a uno o addirittura a tutti i vostri account. Immaginate se un'azienda di cui vi fidate con le vostre informazioni finanziarie o personali venisse violata o se una fuga di dati diventasse pubblica. Fortunatamente, non sono solo i criminali online ad essere diventati più intraprendenti - anche la sicurezza informatica per proteggersi dagli aggressori sta migliorando. E l'ultima novità in fatto di sicurezza include l'autenticazione a due fattori (2FA).

Come hoster WordPress , la sicurezza è una questione particolarmente importante per noi e lavoriamo costantemente per integrare nuove funzionalità di sicurezza. Per rendere RAIDBOXES dashboard ancora più sicuro, l'autenticazione a due fattori è ora disponibile per i nostri clienti. 

Cos'è 2FA e perché è così importante?

Per spiegare meglio perché l'autenticazione a due fattori è così importante per la sicurezza dei dati oggi, lasciatemi prima definire cosa non è la 2FA.

Prima di tutto, 2FA non è una password, almeno non realmente. Se parlate con gli esperti, probabilmente vi diranno: "I giorni in cui una password era sufficiente a prevenire l'accesso non autorizzato al vostro sito web sono passati da tempo - se mai ha funzionato bene".

Il motivo? Errore umano.

La disattenzione nell'assegnazione della password

Una recente analisi ha esaminato oltre 1,4 miliardi di password violate e ha scoperto che molte di esse erano scioccamente semplici. Non poche persone sono state anche abbastanza imprudenti da usare "11111", "12345" o la buona vecchia "password". Chiunque usi una password del genere non dovrebbe sorprendersi degli account violati. Se vuoi sapere esattamente quali sono le password più usate e quanto tempo ci vuole per decifrarle, controlla la"Top 200 delle password più comuni dell'anno 2020" di Nordpass. 

Un altro problema che non possiamo dimenticare sono le password riciclate. Con decine di app, account, siti web e dispositivi che richiedono credenziali da noi, è ovviamente noioso ricordare password uniche per ogni accesso. Ma se usi la stessa password per più - o addirittura per tutti - i tuoi account, stai correndo un grosso rischio. Perché se si rompe uno dei tuoi account, si ha automaticamente accesso a tutti gli altri. 

La tua introduzione a 2FA

A prima vista, l'autenticazione a due fattori sembra un tipico processo di login. Per accedere a un sito web o a un'app, ti verrà chiesto di inserire il tuo nome utente e la tua password. Ma questo è solo il primo passo. Dopodiché, ti verrà chiesta un'altra informazione, oltre al tuo nome utente e alla tua password. La maggior parte delle volte, queste informazioni aggiuntive provengono da una di queste categorie:

  • Conoscenza personale: Oltre alla password, ti verranno chieste altre informazioni che solo tu conosci - per esempio, un PIN, risposte a "domande segrete" precedentemente risposte o un modello di sblocco sullo schermo del telefono. 
  • Informazioni del mondo reale: ti vengono chieste informazioni che solo tu puoi recuperare - per esempio, un codice sensibile al tempo inviato al tuo indirizzo e-mail o via SMS. 
  • Informazioni biometriche: Per esempio, ti può essere chiesto di fornire un'impronta digitale, una scansione della retina o un'impronta vocale.

L'autenticazione a due fattori significa che nessuna singola password è sufficiente agli hacker per craccare il tuo login. Quindi, se perdi il tuo telefono o la tua password viene rubata, 2FA significa che i criminali informatici non possono accedere ai tuoi dati senza conoscere, ad esempio, il nome del tuo primo animale domestico o la strada in cui sei cresciuto.

Autenticazione a due fattori e sicurezza WordPress

C'è un motivo per cui di solito sono le grandi aziende ad essere attaccate dagli hacker: È lì che risiede la maggior parte dei dati. WordPress rappresenta il 64% del mercato CMS, rendendolo un ambiente in cui una violazione della sicurezza può consegnare un sacco di dati.

Sapevi che quasi il 40 per cento di tutti i siti web girano su WordPress ? Sono un sacco di siti web che gli hacker possono sondare alla ricerca di vulnerabilità.

Un'altra ragione per cui WordPress attrae gli hacker è la popolarità del sistema di gestione dei contenuti. Poiché WordPress è così facile da usare, è possibile ottenere il tuo sito web attivo e funzionante senza molta esperienza precedente. Quindi ci sono un bel po' di utenti relativamente inesperti WordPress là fuori i cui siti web non sono adeguatamente protetti, non aggiornati, e quindi forniscono backdoor per gli attaccanti.

Come potete proteggere il vostro sito WordPress ?

Prima di tutto, dovresti usare password forti. Ma come si fa a trovare una buona password che si possa ancora ricordare? How-To Geek Editor in Chief Chris Hoffmann ha un grande consiglio per te:

"Potreste trovare più facile ricordare una frase come 'La prima casa in cui ho vissuto era 613 Fake Street. L'affitto era di 400 dollari al mese". Puoi trasformare questa frase in una password usando le prime cifre di ogni parola, quindi la tua password diventerebbe TfhIeliw613FS.Rw$4pm. Questa è una password forte a 21 cifre. Certo, una vera password casuale potrebbe includere qualche numero e simbolo in più e lettere maiuscole strapazzate, ma non è affatto male.

Tuttavia, le vostre password dovrebbero essere non solo sicure, ma anche uniche. Con un numero corrispondente di conti, la tua memoria sarà messa alla prova. Ma non preoccupatevi: ci sono molti gestori di password che non solo gestiscono le vostre password, ma generano anche password uniche e complesse per ogni nuovo account. Ma ancora una volta, le password sono limitate nella loro capacità di proteggere il vostro duro lavoro e i vostri dati. Quindi torniamo all'autenticazione a due fattori.

Come funziona l'autenticazione a due fattori?

Gettone hardware 

Questa è la forma originale di 2FA, dove si riceve un portachiavi che genera un nuovo codice ogni 30 secondi. Quando si vuole accedere al sito web corrispondente, si controlla il codice attuale e lo si inserisce. Un'altra forma è una chiave USB che inserisce automaticamente un codice 2FA nel computer quando è collegata.

Queste opzioni hardware sono meglio di nessuna 2FA, ma purtroppo non molto meglio. Perché sono facili da perdere, costosi da produrre e distribuire per le aziende, e sicuramente non impossibili da violare.

SMS e 2FA vocale 

Con questo tipo di autenticazione a due fattori, si accede con il proprio nome e password e poi si riceve un SMS o un messaggio vocale con un codice unico (OTP). Devi inserirlo per completare il tuo login. Questo tipo di 2FA è ampiamente utilizzato, anche se non è ancora la soluzione ideale. Nel 2017, per esempio, un gruppo di hacker white-hat è riuscito a "dirottare" un portafoglio Bitcoin intercettando gli SMS 2FA.

Gettoni software

Di gran lunga la forma più popolare di 2FA oggi è l'uso di una password unica a tempo (TOTP) generata da un programma software, chiamato anche "soft token".

Con questo metodo di autenticazione a due fattori, si scarica prima un'applicazione 2FA gratuita - sul tuo smartphone o computer. Una volta installata, questa applicazione funzionerà con qualsiasi sito web che supporta l'autenticazione TOTP. Una volta che hai abilitato 2FA via TOTP per uno dei tuoi login, accedi semplicemente con il tuo nome utente e la tua password. Ti verrà quindi richiesto di inserire un codice che verrà inviato all'app che hai installato. Questo codice di solito scade dopo 60 secondi. 

Poiché il codice viene generato e visualizzato sullo stesso dispositivo, non c'è possibilità che gli hacker lo intercettino. Inoltre, queste applicazioni funzionano anche offline. Così non si è dipendenti dalla rete mobile, come nel caso della 2FA via SMS. 

Notifiche push 2FA

Un'altra versione sempre più comune di 2FA sono le notifiche push. Il modo in cui funzionano è che si ottiene una notifica da siti web e applicazioni quando c'è un tentativo di accesso. È sufficiente confermare o rifiutare con un clic, e voilà, si accede senza password o token aggiuntivi.

Tuttavia, questa versione di 2FA funziona solo se tu e il sito web avete una connessione diretta e sicura.

Quale app 2FA puoi usare?

Ci sono innumerevoli app che puoi usare per l'autenticazione TOTP descritta sopra. Per chiarire un po' la giungla, vi ho portato due esempi:

Se usate Android, per esempio, l'app andOTP è una buona scelta. Offre la possibilità di impostare una password per aprire l'applicazione e di creare e criptare i backup. Per esempio, ogni volta che aggiungete o rimuovete un nuovo servizio, potete fare un backup criptato sul vostro cloud privato, così non avrete problemi quando cambierete il vostro dispositivo mobile. L'integrazione con 1Password o altri gestori di password funziona anche con andOTP senza problemi.

Poiché andOTP non è disponibile per iOS, Twilio Authy è una buona scelta per gli utenti Apple. I vantaggi: Authy offre un servizio di backup in iCloud o tramite Google Drive ed è regolarmente sottoposto a test di sicurezza intensivi.

Inoltre, è possibile generare codici TOTP con la maggior parte dei gestori di password. Se usi 1Password, per esempio, questa guida passo dopo passo ti aiuterà. 

Autenticazione a due fattori per RAIDBOXES

D'ora in poi, puoi attivare l'autenticazione a due fattori per un account RAIDBOXES in aggiunta al tuo normale login. Se 2FA è attivo, devi inserire un altro codice oltre alla tua password quando accedi a RB-dashboard . Questo codice può esserti inviato per e-mail, SMS o tramite un'app di autenticazione. 

L'uso della funzione 2FA è gratuito e opzionale per tutti i clienti di RAIDBOXES . Tuttavia, vi consigliamo vivamente di attivare questa funzione aggiuntiva. Dopo tutto, se qualcuno dovesse accedere al tuo account RAIDBOXES senza autorizzazione, non solo avrebbe accesso ai tuoi dati, ma anche a quelli dei tuoi clienti - per esempio, se gestisci i siti dei clienti come amministratore.

2FA via app, mail o SMS

L'autenticazione a due fattori è disponibile attraverso tre metodi su RAIDBOXES :

  • App: Per usare la nostra funzione 2FA, puoi usare qualsiasi app di autenticazione che supporti TOTP. Per esempio, consigliamo andOTP (per Android) o Authy (per iOS).
  • Email: Se vuoi usare 2FA via email, riceverai i tuoi codici di autenticazione all'indirizzo email con cui sei registrato su RAIDBOXES .
  • SMS: Se hai almeno un contratto a pagamento, puoi anche usare 2FA via SMS. (Il numero di cellulare che fornisci non viene memorizzato nel nostro sistema. Non possiamo quindi vedere quale numero usi per la 2FA).
autenticazione a due fattori

Dopo aver attivato l'autenticazione a due fattori per il tuo account RAIDBOXES (come farlo è spiegato in questo articolo di aiuto), dovrai inserire un codice aggiuntivo al momento del login, che ti verrà inviato tramite il metodo che hai scelto.

È inoltre necessario inserire un codice 2FA per disattivare la funzione. Se dovessi mai bloccarti dal tuo account, contatta semplicemente il nostro supporto tramite la chat dal vivo. 

Per chi si applica il 2FA su RAIDBOXES?

Puoi attivare l'autenticazione a due fattori con pochi clic nelle impostazioni del tuo account. Si prega di notare che la protezione 2FA con RAIDBOXES si applica solo all'account per il quale è stata attivata - non per i singoli BOX o i loro amministratori.

Tuttavia, per proteggere al meglio i tuoi dati (e quelli della tua azienda), consigliamo vivamente a tutti gli utenti di proteggere il loro accesso a RAIDBOXES con 2FA.

E che dire di 2FA per WordPress ?

Vorremmo ricordarti che la nostra funzione 2FA è disponibile solo per il tuo account RAIDBOXES e non per il tuo login WordPress . Tuttavia, ci sono molti 2FA WordPress Plugins che puoi usare per proteggere il tuo login su WordPress .

Cos'è in realtá l'autenticazione a due fattori e come si può usare su RAIDBOXES ?
Google Authenticator WordPress Plugin in WP Plugin Directory

Questi includono, per esempio, il Plugin "Google Authenticator - WordPress Two Factor Authentication" con oltre 20.000 installazioni attive. O"Two FactorAuthentication" - anch'esso con oltre 20.000 utenti - dai creatori del popolare backup Plugins "UpdraftPlus". Potete trovare più 2FA Plugins facilmente nella directory ufficiale WordPress Plugin o nella vostra WordPress dashboard sotto Plugins > Installare. 

La nostra conclusione

Siamo orgogliosi di annunciare che RAIDBOXES dashboard è ora ancora più sicuro per i nostri utenti grazie all'autenticazione a due fattori. Anche se l'attivazione di 2FA non è obbligatoria per noi, speriamo che i vantaggi di cui sopra vi abbiano convinto. Perché richiedendo in aggiunta un codice 2FA, il tuo account ottiene un altro livello di sicurezza e ti assicuri che i tuoi dati (e quelli dei tuoi clienti) siano ancora più protetti da accessi non autorizzati.

Accogliamo il tuo contributo!

Se hai altre domande sull'autenticazione a due fattori o su come usare la funzione 2FA su RAIDBOXES, sentiti libero di lasciarci un commento - o contattaci nella nostra live chat!



Come sviluppatore web a RAIDBOXES Marten lavora sempre su nuove funzionalità per i nostri clienti. In "wp unboxed" segna anche con le sue conoscenze sullo sviluppo web, WordPress e il nostro dashboard. E anche nel suo tempo libero gli piace occuparsi di self-hosting e delle ultime tendenze su Internet.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.