Che cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori (2FA) viene talvolta definita verifica in due passaggi o autenticazione a doppio fattore. È un nuovo standard nel processo di sicurezza in cui gli utenti forniscono due diversi fattori di autenticazione per verificare se stessi.

2FA è implementato per una migliore protezione sia dell’account dell’utente che delle risorse a cui l’account può accedere. 

L’autenticazione a due fattori è implementata per fornire un livello di sicurezza più elevato rispetto all’autenticazione a fattore singolo, in cui l’utente in genere fornisce solo una password o un passcode.

I metodi di autenticazione a due fattori si basano su un utente che fornisce un metodo di autenticazione in due fasi. In genere, si tratta di una password come primo fattore e un secondo fattore diverso, in genere un token di sicurezza o un fattore biometrico, come un’impronta digitale o una scansione facciale.

L’autenticazione a due fattori aggiunge un livello di sicurezza al processo di autenticazione. Ciò rende più difficile per gli aggressori accedere ai dispositivi o agli account online di una persona perché, anche se la password della vittima viene violata, una password da sola non è sufficiente per superare i criteri di autenticazione.

Come impostare WordFence 2FA

WordFence è un fantastico plug-in di sicurezza gratuito, che offre un modo rapido per implementare 2FA su siti Web e applicazioni WordPress.

1. Scegli un’app di autenticazione

Per autenticarti, devi scegliere quale app di autenticazione desideri utilizzare. Ci sono molte app di autenticazione là fuori e dipende principalmente dalle scelte personali e dai dispositivi che useresti.

Google Authenticator 

Google Authenticator è l’ideale se sei un utente Android/Windows Mobile o se utilizzi iOS 14 o versioni precedenti.

Autenticatore Apple

Apple ha appena rilasciato la sua app di autenticazione che è integrata nei suoi telefoni, tablet e computer. Questa funzione è disponibile su ‌iOS 15‌, iPadOS 15, e macOS Monterey.

“Se un sito offre l’autenticazione a due fattori, puoi impostare i codici di verifica in Password nelle Impostazioni, non è necessario scaricare un’app aggiuntiva. Una volta configurato, i codici di verifica si compilano automaticamente quando accedi al sito</i >>

Autentico

Authy è un’ottima app che funziona su tutti i dispositivi, quindi puoi averlo sul telefono e sul computer desktop contemporaneamente. 

2. Configurazione in WordPress e WordFence

Avremmo installato e configurato il plugin di WordFence per la tua applicazione, quindi tutto ciò che devi fare è accedere al tuo account e passare a WordFence -> Sicurezza di accesso.

Una volta lì, devi completare un semplice passaggio: scansiona o aggiungi manualmente il codice QR nella tua app di autenticazione e verifica la tua connessione:

1. Copia il codice o scansiona l’immagine QR
2. Scarica e conserva i codici di ripristino in un luogo sicuro
3. Inserisci il codice 2FA dalla tua app
4. Attiva

E voilà! Sei tutto pronto.

Ora, dal prossimo accesso, dopo il tuo nome utente e password, ti verrà richiesto di aggiungere il tuo codice 2FA.