Guida completa all'autenticazione a due fattori (2FA)

2FA 08 gennaio 2026 · 7 minuti di lettura

Anche la password più complessa non è sufficiente se un utente malintenzionato se ne impossessa tramite una violazione dei dati, un phishing o un keylogger. L'autenticazione a due fattori (2FA) aggiunge un secondo livello di protezione che rende quasi impossibile l'accesso non autorizzato, anche con la password compromessa.

Come funziona 2FA

L'autenticazione a due fattori richiede due diversi tipi di verifica:

Qualcosa che sai — La tua password o PIN

__Qualcosa che hai: il tuo telefono, token di sicurezza o app di autenticazione

Qualcosa che sei — Impronta digitale, scansione del volto o altri dati biometrici

Combinando due di questi fattori, anche se uno viene compromesso, il tuo account rimane protetto.

2Metodi FA a confronto

MetodoSicurezzaConvenienzaCosto Chiave hardware (YubiKey)★★★★★★★★☆☆$25-70 Autenticatore App★★★★☆★★★★☆Gratuito Spingi Notifica★★★★☆★★★★★Gratuito SMS Codice★★☆☆☆★★★★★Gratuito E-mail Codice★★☆☆☆★★★★☆Gratuito

Perché SMS 2FA è rischioso

Sebbene la 2FA basata su SMS sia meglio di niente, presenta alcune vulnerabilità note:

Scambio SIM — Gli aggressori convincono il tuo operatore a trasferire il tuo numero sulla loro carta SIM

Attacchi SS7 — Sfruttamento delle vulnerabilità del protocollo di telecomunicazione per intercettare messaggi SMS

Ingegneria sociale — Indurre il personale di supporto a reindirizzare i tuoi messaggi

Raccomandazione: Utilizza un'app di autenticazione (Google Authenticator, Authy o Microsoft Authenticator) come metodo 2FA principale. Prenota SMS solo come backup.

Come impostare 2FA

Account Google

Vai a myaccount.google.com → Sicurezza

Fai clic su "Verifica in due passaggi" → Inizia

Scegli il tuo metodo (app di autenticazione consigliata)

Scansiona il codice QR con la tua app di autenticazione

Inserisci il codice di verifica e salva i codici di backup

ID Apple

Impostazioni → [Il tuo nome] → Accesso e sicurezza

Attiva l'autenticazione a due fattori

Verifica il tuo numero di telefono fidato

Segui le istruzioni sullo schermo

Account Microsoft

Vai a account.microsoft.com → Sicurezza

Fai clic su "Opzioni di sicurezza avanzate"

Sotto "Verifica in due passaggi", fai clic su "Attiva"

Segui la procedura guidata di configurazione

Codici di backup: la tua rete di sicurezza

Quando si configura 2FA, la maggior parte dei servizi fornisce codici di backup: codici monouso che ti consentono di accedere al tuo account se perdi il dispositivo 2FA. Sempre:

Salva i codici di backup in un luogo sicuro (non sul telefono)

Considera di stamparli e conservarli in un luogo sicuro

Non condividere mai i codici di backup con nessuno

Rigenera nuovi codici periodicamente

Potenzia anche le tue password →

Domande frequenti

Cos'è l'autenticazione a due fattori?

L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diverse forme di verifica per accedere a un account: qualcosa che conosci (password) più qualcosa che possiedi (telefono, chiave di sicurezza) o qualcosa che sei (impronta digitale).

Quale metodo 2FA è il più sicuro?

Le chiavi di sicurezza hardware (come YubiKey) sono il metodo 2FA più sicuro, seguito dalle app di autenticazione. La 2FA basata su SMS è l'opzione meno sicura ma comunque significativamente migliore rispetto all'assenza di 2FA.

Cosa succede se perdo il mio dispositivo 2FA?

La maggior parte dei servizi fornisce codici di backup durante la configurazione 2FA. Conservarli in modo sicuro. In genere puoi anche ripristinare l'accesso tramite l'assistenza clienti con la verifica dell'identità o utilizzare un metodo 2FA di backup configurato.

Strumenti correlati

Password Generator — Crea password complesse da abbinare a 2FA

QR Code Generator: genera codici QR per la configurazione dell'app di autenticazione

PIN Generator — Genera PIN sicuri per i tuoi dispositivi