← Tutte le guide
Guida di sicurezza

Come proteggere i tuoi account: il secondo passaggio all'accesso

La cosa più importante che puoi fare, in pochi minuti

La password da sola non basta più. Le password possono essere rubate dai siti dove le usi, indovinate o carpite con messaggi che ti ingannano. La buona notizia: la soluzione non è una password ancora più complicata, ma un passaggio in più all’accesso. Così, anche se qualcuno scopre la tua password, non entra comunque nel tuo account senza di te. Si attiva una volta e ti protegge a lungo.

Cosa significa, in parole semplici

  • Il secondo passaggio all’accesso (lo troverai scritto “autenticazione a due fattori” o “2FA”): oltre alla password, dimostri un’altra volta che sei tu — con un codice breve, un tocco sul telefono o l’impronta. È come una seconda serratura sulla porta.
  • Il codice via SMS: meglio di niente, ma non il più sicuro (esistono modi per rubartelo). Usalo solo se non hai altra scelta.
  • Un’app di codici (per esempio Google Authenticator o Microsoft Authenticator): la installi sul telefono e ti mostra un codice di 6 cifre che cambia spesso. È più sicura dell’SMS.
  • Passkey (“accesso con impronta o viso”): la più sicura e, in realtà, la più semplice. Invece della password, entri con l’impronta, il viso o il codice del tuo telefono. Non c’è niente da digitare e niente che tu possa dare per sbaglio a qualcuno.

Dal migliore al più debole

passkey (impronta/viso) → app di codicicodice via SMS → niente.

Non complicarti la vita: il salto più importante è da “niente” a “un qualsiasi secondo passaggio”. Se oggi fai una sola cosa, attivalo sulla tua email.

Come si attiva — passo dopo passo

Quasi ovunque funziona allo stesso modo. Vai in Impostazioni → Sicurezza e cerca “Autenticazione a due fattori” (o “Verifica in due passaggi”).

  1. Comincia dalla tua email.
  2. Continua con la banca, Facebook e gli account dove ci sono soldi.
  3. Quando ti chiede come, scegli “app di autenticazione”. L’app ti chiede di fotografare un quadratino a puntini sullo schermo (si chiama “codice QR”) — tutto qui.
  4. Ti vengono mostrati dei codici di riserva. Scrivili su carta o salvali — ti salvano se perdi il telefono.

Qualche scorciatoia, se vuoi andare dritto:

  • Gmail / Google: vai nella pagina del tuo account Google → Sicurezza → “Verifica in due passaggi”.
  • Facebook: Impostazioni → Password e sicurezza → “Autenticazione a due fattori”.
  • L’app della banca: di solito è già attiva; controlla solo che non sia sul semplice SMS.

Cos’è una passkey e come si usa

Una passkey sostituisce la password con qualcosa che hai già: l’impronta, il viso o il codice del tuo telefono. All’accesso, il telefono o il computer ti chiede di confermare — e basta. Niente da ricordare, niente da digitare, niente da rubare. Viene salvata in sicurezza nel tuo account e compare anche sugli altri tuoi dispositivi. Sempre più siti la offrono. Quando vedi “crea una passkey”, accetta: è più sicura e più comoda.

Da evitare

  • Non lasciare solo il codice via SMS sugli account importanti, se puoi usare un’app di codici o una passkey.
  • Non restare senza i codici di riserva — scrivili prima.
  • Non dire mai il codice a chi ti chiama o ti scrive. Nessuna banca, né Poste Italiane, né nessun’altra istituzione vera te lo chiede mai, su nessun canale. (Se ti è già successo, guarda il playbook sulle telefonate-truffa.)

Attivalo in 5 passaggi

  1. Attiva il “secondo passaggio” prima di tutto sull'email — dalla tua email si possono reimpostare tutti gli altri account, quindi è la più importante.
  2. Poi su banca, Facebook e ovunque ci siano soldi o cose importanti.
  3. Quando ti chiede come, scegli un'app di codici invece dell'SMS, se puoi.
  4. Scrivi su carta i codici di riserva che ti mostra — ti aiutano se resti senza telefono.
  5. Dove vedi l'opzione passkey (“accesso con impronta o viso”), usala — è la più semplice e la più sicura.
È già successo? Mi hanno rubato o bloccato un account. Cosa faccio? Vedi cosa fare →

Fonti

Ultima verifica: . Vedi qualcosa di non aggiornato? Faccelo sapere.