La recente vulnerabilità Heartbleed individuata nella libreria OpenSSL ha dimostrato come anche mantenendo comportamenti virtuosi talvolta la sicurezza dei nostri dati sia comunque a rischio. In questo post vedremo come grazie all’autenticazione a due fattori sia possibile migliorare sensibilmente la sicurezza del proprio account su Tumblr.
Come funziona l’autenticazione a due fattori
Normalmente per effettuare il login a Tumblr (e in generale a qualsiasi altro sito) è sufficiente inserire unsername e password. Questo genere di accesso è detto “ad un fattore” perché richiede una sola condizione, ovvero la conoscenza dei dati di login. Si può migliorare la sicurezza degli accessi introducendo un sistema di autenticazione a due fattori composto da:
- Qualcosa che conosco (la password).
- Qualcosa che possiedo (per esempio un cellulare su cui ricevere un codice supplementare di autorizzazione).
Proprio questo sistema è disponibile da un po’ di tempo anche su Tumblr, vediamo quindi come attivarlo.
Autenticazione a due fattori per Tumblr
Effettuiamo normalmente login su Tumblr, poi dalla dashboard clicchiamo sull’icona dell’ingranaggio e nella pagina delle impostazioni selezioniamo la voce Account. Nella versione attuale di Tumblr questa sezione è raggiungibile anche direttamente a questo indirizzo.
Nella pagina di configurazione “Account” individuiamo la sezione “Sicurezza” e attiviamo il selettore “Autenticazione a due fattori”. Ci verrà chiesto a questo punto di selezionare la nostra nazione, di inserire il nostro numero di cellulare e di confermare la nostra password. Inseriti questi dati clicchiamo su “Invio”. Entro breve riceveremo un messaggio per completare la procedura.
Da questo momento in poi per l’accesso a Tumblr dovremo inserire normalmente nome e password quindi ci verrà richiesto un codice di autorizzazione che riceveremo al numero indicato. Come è evidente con questo sistema il furto o la compromissione di un account diventa molto più difficile da portare a termine a tutto vantaggio della sicurezza.