Le password usa e getta sono una delle forme più comuni di autenticazione a due fattori (2FA). In questo blog, ti aiuteremo a capire cos’è una password usa e getta, i diversi tipi di password usa e getta che potresti ricevere e come rimanere al sicuro quando accedi ai tuoi account.
Cos’è una password usa e getta?
Come vengono create le password usa e getta?
A cosa serve una password usa e getta?
Le password usa e getta possono essere sfruttate?
Rimanere al sicuro con le password usa e getta
Cos’è una password usa e getta?
Le password usa e getta sono uno dei metodi più comuni per 2FA e autenticazione multifattore (MFA). 2FA comporta l’utilizzo di due metodi di autenticazione dell’utente e l’utilizzo di più di due metodi di autenticazione è noto come autenticazione multifattore (MFA).
Le password usa e getta sono solo un tipo di molti metodi di autenticazione degli utenti che puoi utilizzare. Più modi hai per autenticare la tua identità, più è difficile per qualcuno imitarti. I tre metodi chiave di autenticazione degli utenti includono:
- Qualcosa che sai: Questo potrebbe essere una password, un PIN o la risposta a una domanda di sicurezza.
- Qualcosa che sei: Questo potrebbe essere qualsiasi dato biometrico a te unico, come la tua impronta digitale, Face ID o scansione della retina.
- Qualcosa che hai: Questo potrebbe essere un token fisico o un token digitale. I token fisici possono includere un badge d’identità o una chiave di sicurezza. I token digitali possono includere una password usa e getta inviata come SMS o generata da un’app di autenticazione.
Una password usa e getta è un metodo per accedere a un account, simile a una password o a Touch ID. Spesso, è un insieme di numeri o lettere casuali inviato al tuo dispositivo per aiutarti ad accedere a un account solo una volta. Puoi anche ricevere una password usa e getta tramite un’app autenticatrice, una telefonata o una chiave di sicurezza.
Come suggerisce il nome, puoi utilizzare una password usa e getta solo una volta. La maggior parte delle password usa e getta scadrà dopo un certo periodo di tempo, quindi sono un metodo efficace per confermare che stai utilizzando un dispositivo specifico in un momento specifico.
Sono compatibili con qualsiasi dispositivo e qualsiasi piattaforma. Non è necessario che gli utenti eseguano un’azione come scaricare un’app o utilizzare una chiave di sicurezza per utilizzarle. Sono anche facili, richiedendo poche o nessuna conoscenza tecnologica per essere utilizzate. Pensa a loro come a un anello di protezione attorno al tuo account: più anelli crei, più è difficile per qualcuno ottenere accesso.
Come vengono create le password usa e getta?
Puoi ricevere una password usa e getta in molti modi diversi. Alcuni dei metodi di consegna delle password usa e getta più comuni includono SMS, email, app di autenticazione e email. Ecco alcuni esempi, suddivisi in fisici e digitali.
Fisici
Alcuni dispositivi possono generare password usa e getta per aiutarti ad accedere ai tuoi account. Questi includono
- Drive USB e smartcard che possono essere inseriti nel tuo computer, telefono o tablet per verificare la tua identità.
- Smartphone e dispositivi di sicurezza bancaria che possono generare le proprie password usa e getta.
- Schede o dispositivi abilitati Bluetooth che possono anche generare password usa e getta come dispositivi contactless.
Digitali
Il software può anche essere usato per generare password usa e getta:
- Un’app di autenticazione, come Google Authenticator, può generare codici 2FA per aiutarti ad accedere alle app sul tuo telefono.
- Un’azienda può inviarti una password usa e getta tramite SMS, notifica push, telefonata o email per verificare che stai attualmente usando il tuo dispositivo.
A cosa serve una password usa e getta?
È probabile che tu abbia già ricevuto una password usa e getta. Molti siti web e aziende le usano perché possono essere più sicure delle password tradizionali (note come ‘statiche’), che sono più vulnerabili a essere trapelate in violazioni di dati. Poiché le password statiche sono generate dagli utenti, non c’è nemmeno garanzia che siano robuste. Una password robusta dovrebbe utilizzare una miscela di caratteri speciali e numeri e idealmente essere generata casualmente da un generatore di password in modo che non sia facilmente indovinabile.
Accessi personali
Le istituzioni che lavorano con dati sensibili, come banche, fornitori di servizi sanitari e rivenditori online, utilizzano spesso password usa e getta per aiutarti a accedere a ciascuna sessione online. Possono utilizzare l’accesso basato su rischi, dove ti verrà chiesto di inserire una password usa e getta solo se stai tentando di eseguire un’azione specifica: ad esempio, se stai tentando di trasferire denaro dal tuo conto bancario a un conto con cui non hai mai interagito prima. In questo caso, verificare la tua identità proteggerà sia te che la banca.
Accessi professionali
Potresti anche essere tenuto a ricevere password usa e getta per accedere ai tuoi strumenti aziendali. Le aziende lavorano con dati sensibili, che è essenziale proteggere con un’autenticazione utente robusta. Molte aziende hanno iniziato a migliorare la loro sicurezza online adottando 2FA o MFA. Nel suo Cyber Essentials Starter Kit(nuova finestra), la Cybersecurity and Infrastructure Security Agency(nuova finestra), l’agenzia governativa statunitense incaricata della sicurezza informatica, raccomanda di adottare MFA come una delle prime azioni da intraprendere come leader aziendale. Richiedere ai lavoratori di autenticare la loro identità utilizzando password usa e getta è un ottimo modo per proteggere un’azienda a tutti i livelli della forza lavoro.
Le password usa e getta possono essere sfruttate?
Non c’è dubbio che utilizzare un metodo di autenticazione aggiuntivo sia più sicuro che usare solo una password statica. Tuttavia, nessun metodo di autenticazione è sicuro al 100%.
Le password inviate tramite SMS ed email possono essere intercettate. Utilizzando l’ingegneria sociale, gli hacker possono convincere qualcuno che ha ricevuto una password usa e getta a condividerla. I bot per password usa e getta(nuova finestra) possono intercettare le password prima che il destinatario previsto le riceva. Molti exploit, inclusi SMS phishing (conosciuto come smishing(nuova finestra)) e SMS pumping,(nuova finestra) sono disponibili per hacker determinati. La sim swapping consente anche agli hacker di accedere a un telefono senza essere nei paraggi.
È più difficile intercettare i codici inviati da app di autenticazione, ma non è impossibile. Nel 2020, esperti hanno scoperto malware installato sui telefoni Android che era capace di rubare codici 2FA(nuova finestra) generati da Google Authenticator.
Rimanere al sicuro con le password usa e getta
Attivare 2FA o MFA è il modo migliore per proteggere te stesso online. Una password usa e getta è un’ottima difesa se configurata correttamente. Qual è il modo migliore per configurare il tuo 2FA? Con un gestore di password. Un gestore di password ti aiuta a creare quanti più ostacoli possibili tra i cattivi attori e i tuoi account senza richiederti di essere un esperto di sicurezza informatica
Con Proton Pass, puoi generare codici 2FA per i tuoi account utilizzando il nostro autenticatore integrato. Tutto ciò che memorizzi in Proton Pass, inclusi i codici che generi, è protetto da una crittografia end-to-end testata in battaglia. Ciò significa che è disponibile solo per te. Puoi anche proteggere il tuo account Proton Pass utilizzando un accesso biometrico, aumentando la sicurezza del tuo account.
Se devi inviare una password usa e getta a un familiare o a un collega, il metodo più sicuro è tramite un link sicuro. Puoi limitare questi link in modo che possano essere accessibili solo un certo numero di volte e scadere dopo un certo periodo di tempo. (Va notato che dovresti condividere una password usa e getta solo se puoi verificare l’identità della persona che la richiede – se la richiesta proviene da una telefonata o un SMS da un mittente sconosciuto, prendi provvedimenti per verificarne l’identità.)
Puoi mantenere i tuoi accessi, i dettagli personali e i codici 2FA al sicuro in Proton Pass, sia che tu lo usi come individuo o come azienda. Scopri quale piano iniziare a utilizzare.