L’autenticazione a due fattori (2FA) è una misura di sicurezza che aggiunge un ulteriore livello di protezione agli account utente e alle transazioni. Richiede agli utenti di fornire due diverse forme di identificazione prima di accedere ai propri account o eseguire operazioni. Questo processo di autenticazione coinvolge solitamente un elemento noto all’utente, come una password, e un elemento in suo possesso, che può essere una delle seguenti opzioni:
- Autenticazione SMS: un codice monouso inviato al telefono cellulare tramite SMS.
- App di autenticazione: applicazioni come Google Authenticator, Authy o Microsoft Authenticator generano password monouso basate sul tempo (TOTP) che l’utente deve inserire.
- Hardware: dispositivi fisici come YubiKey che generano un codice monouso o richiedono la pressione di un pulsante per l’autenticazione.
- Dati biometrici: l’uso di impronte digitali, riconoscimento facciale o altri dati biometrici come secondo fattore di verifica.
Richiedendo una seconda forma di autenticazione, la 2FA riduce il rischio di attacchi di phishing, nei quali gli aggressori potrebbero sottrarre la password ma non avrebbero comunque accesso senza il secondo fattore. Molti exchange di criptovalute e provider di wallet offrono o richiedono la 2FA per proteggere gli account, mentre alcune applicazioni decentralizzate (DApp) la integrano per migliorare la sicurezza degli utenti. Anche i wallet hardware e le soluzioni di cold storage spesso incorporano la 2FA per prevenire accessi non autorizzati.
La 2FA può essere necessaria per avviare o confermare transazioni, assicurando che solo il proprietario dell’account possa autorizzare i movimenti di fondi. Anche se un malintenzionato dovesse ottenere la password di un utente, avrebbe comunque bisogno del secondo fattore per accedere all’account, rendendo molto più difficile qualsiasi tentativo di accesso non autorizzato.