Come configurare l'autenticazione a due fattori

Perché l'autenticazione a due fattori è importante

L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di protezione ai tuoi account. Invece di affidarsi alla sola password, la 2FA richiede un secondo fattore — di solito un codice dal tuo telefono. Anche se qualcuno scopre la tua password, non può accedere all'account senza il secondo fattore.

Le statistiche mostrano che la 2FA blocca il 99,9% degli attacchi automatizzati e il 96% degli attacchi di phishing. Con il crescente numero di minacce informatiche nel 2026, la 2FA non è un'opzione ma una necessità per ogni account online serio.

Tipi di autenticazione a due fattori

• TOTP (Time-based One-Time Password): un'app authenticator genera un codice a sei cifre che cambia ogni 30 secondi. Il metodo più sicuro e più consigliato.
• Codici SMS: un codice viene inviato al tuo telefono via SMS. Meno sicuro del TOTP perché vulnerabile agli attacchi di SIM swap, ma meglio di niente.
• Codici email: un codice viene inviato alla tua email. Utile come metodo di backup, ma non dovrebbe essere la 2FA principale, poiché un attaccante che compromette la tua email ottiene accesso a tutto.
• Chiavi hardware: un dispositivo fisico (come YubiKey) che si collega via USB o NFC. Il metodo più sicuro, ma richiede l'acquisto del dispositivo.
• Notifiche push: l'app invia una notifica push al telefono che approvi con un tocco. Usato da Google, Microsoft e altri grandi servizi.

App authenticator — consigli

Per il metodo TOTP ti serve un'app authenticator sul telefono. Le opzioni migliori:

Google Authenticator

• Gratuita, semplice, funziona su Android e iOS.
• Di recente ha aggiunto il backup dei codici nel cloud tramite l'account Google.
• Interfaccia minimalista senza funzioni superflue.

Microsoft Authenticator

• Oltre ai codici TOTP, supporta il login senza password per gli account Microsoft.
• Backup e ripristino dei codici nel cloud.
• Funzionalità integrata di gestore di password.

Authy

• Sincronizzazione dei codici su più dispositivi.
• Backup cloud cifrato — se perdi il telefono, i codici non vanno persi.
• App desktop oltre a quella mobile.

2FA per WordPress

WordPress è il bersaglio più frequente degli hacker perché alimenta oltre il 40% di tutti i siti. Configurare la 2FA su WordPress è semplice con il plugin giusto.

Passo dopo passo con il plugin WP 2FA

• 1. Installa il plugin "WP 2FA – Two-factor Authentication" dal repository di WordPress (gratuito).
• 2. Attiva il plugin e avvia la procedura guidata di configurazione.
• 3. Scegli i metodi 2FA che vuoi offrire agli utenti (TOTP, email, codici di backup).
• 4. Decidi se la 2FA è obbligatoria per tutti gli utenti o facoltativa.
• 5. Apri l'app authenticator sul telefono e scansiona il codice QR mostrato dal plugin.
• 6. Inserisci il codice a sei cifre dall'app per confermare la configurazione.
• 7. Salva i codici di backup in un luogo sicuro — ti serviranno se perdi l'accesso al telefono.

Per maggiore sicurezza, considera anche Wordfence Security, che oltre alla 2FA offre firewall, scansione del malware e protezione contro gli attacchi brute-force.

2FA per cPanel

cPanel ha il supporto integrato per l'autenticazione a due fattori. Come attivarla:

• 1. Accedi a cPanel (di solito su tuodominio.com:2083).
• 2. Trova la sezione "Security" e clicca su "Two-Factor Authentication".
• 3. Clicca su "Set Up Two-Factor Authentication".
• 4. Apri l'app authenticator e scansiona il codice QR.
• 5. Inserisci il codice a sei cifre per la verifica.
• 6. Clicca su "Configure Two-Factor Authentication" per completare la configurazione.

Da questo momento in poi, ogni volta che accedi a cPanel, oltre alla password dovrai inserire un codice dall'app authenticator. Questo protegge il tuo account di hosting da accessi non autorizzati anche se la tua password viene compromessa.

2FA per gli account email

Il tuo account email è spesso la "chiave di tutti gli altri account" perché viene usato per reimpostare le password. Proteggere l'email con la 2FA è di importanza critica.

Gmail / Google Workspace

• Vai su myaccount.google.com → Security → 2-Step Verification.
• Google supporta notifiche push, codici TOTP, SMS e chiavi hardware.
• Consiglio: usa Google Authenticator o una chiave hardware come metodo principale.

Microsoft 365 / Outlook

• Vai su account.microsoft.com → Security → Advanced security options.
• Attiva la verifica in due passaggi e segui le istruzioni.
• Microsoft Authenticator è la scelta migliore per l'ecosistema Microsoft.

Webmail su BeoHosting

• Attiva la 2FA tramite cPanel (come descritto sopra) — questo protegge l'accesso a tutti gli account email del tuo piano di hosting.
• Per maggiore protezione, usa password robuste per ogni account email separatamente.

Cosa fare se perdi l'accesso al secondo fattore

Perdere il telefono con l'app authenticator è un timore comune. Come prepararsi:

• Salva i codici di backup: la maggior parte dei servizi fornisce 8-10 codici di backup monouso quando configuri la 2FA. Stampali e conservali in un luogo sicuro.
• Usa Authy: a differenza di Google Authenticator, Authy sincronizza i codici nel cloud, così puoi ripristinarli su un nuovo telefono.
• Registra più dispositivi: se possibile, scansiona il codice QR su due telefoni o tablet.
• Contatta il supporto: i provider di hosting e i servizi hanno procedure per recuperare l'account se la 2FA viene persa. Il processo richiede in genere la verifica dell'identità.

Conclusione

L'autenticazione a due fattori è il modo più semplice ed efficace per migliorare drasticamente la sicurezza dei tuoi account online. La configurazione richiede solo pochi minuti e la protezione è enorme. Inizia dagli account più importanti — email, hosting (cPanel) e admin di WordPress — ed estendila agli altri servizi. BeoHosting supporta la 2FA su tutti i piani di hosting con cPanel e consiglia di attivare questa funzione a tutti gli utenti.