PrivacyNotes beta

Aiuto e FAQ/Sicurezza e privacy

Perché non c'è l'autenticazione a due fattori (2FA)?

Perché è un compromesso deliberato, non una svista. La 2FA che conosci - un codice via SMS o un'app di autenticazione - esiste per puntellare password deboli scelte dagli umani, e si appoggia a un segreto condiviso e a un percorso di recupero custoditi su un server. È esattamente la superficie d'attacco che il modello a frase elimina: il tuo dispositivo dimostra di possedere la chiave firmando una sfida, quindi i nostri server ricevono sempre e solo una chiave pubblica e una firma - mai la frase, mai un hash di password. Avvitarci sopra un codice reintrodurrebbe la macchina lato server che questo design evita apposta, senza aggiungere nulla contro i tentativi di indovinare, perché 128 bit chiudono già quella porta.

L'unico secondo fattore che aggiungerebbe davvero qualcosa è uno resistente al phishing, come una chiave di sicurezza hardware o una passkey, perché i rischi residui veri non sono gli indovinelli ma phishing, malware e una frase rubata o sbirciata. Su un dispositivo lasciato sbloccato, il blocco app (PIN) e lo sblocco biometrico sono la protezione locale.

Oltre a questo, la frase è la chiave, quindi mettila al sicuro il giorno stesso in cui crei l'account: salvala in un password manager affidabile, oppure stampala o scrivila e conserva quella copia in un posto sicuro. E non incollarla mai da nessuna parte se non nell'app stessa.