Si chiama “autenticazione a due fattori” quel meccanismo che consente di accedere ad un servizio soltanto facendo ricorso all’utilizzo congiunto di due metodi di autenticazione individuale. Un approccio del genere consente di fidare su di un livello di sicurezza più elevato scongiurando eventuali tentativi di accesso non consentiti da parte di persone non autorizzate.
Per effettuare il login su un servizio è possibile utilizzare una password ma anche un telefono cellulare od un oggetto fisico chiamato “token” od, ancora, l’impronta digitale, la voce od altre caratteristiche che contraddistinguono ogni individuo in modo univoco (biometria). Un sistema a due fattori sfrutta, per l’autenticazione dell’utente, due diversi metodi tra quelli citati.
Il servizio di cloud storage Dropbox ha appena introdotto un sistema di autenticazione a due fattori che prevede, oltre all’inserimento della password scelta in fase di registrazione, anche l’inserimento di un codice ricevuto via SMS oppure generato in modo indipendente sullo smartphone.
Si tratta della prima reazione al nuovo incidente che aveva visto protagonista Dropbox nelle scorse settimane (vedere l’articolo Spam sugli account Dropbox: è ancora mistero): dopo la ricezione da parte di numerosi utenti europei di messaggi di posta elettronica indesiderati (sintomo evidente della sottrazione dell’elenco degli iscritti al servizio di storage online), era arrivata la promessa dell’imminente adozione di nuove misure di sicurezza.
L’abilitazione dell’autenticazione a due fattori fa parte degli sforzi dei tecnici di Dropbox di rendere più sicuro l’accesso al servizio.
Il nuovo sistema di autenticazione viene per il momento proposto in versione “beta”. Tutti gli utenti interessati possono saggiarne il funzionamento collegandosi con questa pagina, effettuando il login utilizzando la procedura canonica, cliccando su Change in corrispondenza di Two-step verification quindi su Get started.
Si può scegliere se ricevere sempre un codice via SMS ad ogni tentativo di login oppure utilizzare un’applicazione “ad hoc” per lo smartphone ricorrendo alla quale si avrà modo di generare la parola chiave addizionale.
Uno speciale codice permetterà di disabilitare la procedura di autenticazione a due fattori nel caso in cui si dovesse perdere lo smartphone oppure qualora si subisse un furto.