tuttorial.it
BaseAggiornato: 2026-04-12

Autenticazione a due fattori (2FA): cos'è e come attivarla

L'autenticazione a due fattori aggiunge un secondo livello di protezione ai tuoi account: anche se qualcuno ruba la password, non può entrare. Ecco come attivarla ovunque.

Hai presente quando la banca ti chiede un codice via SMS dopo la password? Ecco, quella è l'autenticazione a due fattori (abbreviata 2FA). Significa che per accedere servono due cose invece di una sola.

Come funziona

Normalmente accedi a un sito con una cosa sola: la password. Con la 2FA, dopo la password ti viene chiesto un secondo elemento:

  1. Qualcosa che sai: la password
  2. Qualcosa che hai: il telefono (che riceve un codice)

Anche se un malintenzionato ruba la tua password, senza il tuo telefono non può entrare.

I tre modi più comuni

1. Codice via SMS

  • Inserisci la password
  • Ricevi un SMS con un codice a 6 cifre
  • Inserisci il codice
  • Pro: facile, non serve installare nulla
  • Contro: meno sicuro (le SIM possono essere clonate)

2. App di autenticazione (consigliato)

  • Installi un'app che genera codici temporanei che cambiano ogni 30 secondi
  • Google Authenticator (la più semplice)
  • Microsoft Authenticator (ha anche il backup nel cloud)
  • Pro: più sicuro degli SMS, funziona anche offline
  • Contro: se perdi il telefono devi avere i codici di recupero

3. Notifica push

  • Ricevi una notifica sul telefono: "Qualcuno sta cercando di accedere. Sei tu?"
  • Tocchi "Sì" o "No"
  • Pro: semplicissimo, un solo tocco
  • Contro: serve connessione internet

Come attivare la 2FA su Google

  1. Vai su myaccount.google.com → Sicurezza.
  2. Clicca su "Verifica in due passaggi".
  3. Clicca "Inizia" e inserisci la password.
  4. Scegli il metodo: SMS, app Authenticator o notifica.
  5. Segui le istruzioni per completare la configurazione.

Come attivare la 2FA su Facebook/Instagram

  1. Apri l'app → Impostazioni → Centro gestione account → Password e sicurezza.
  2. Tocca "Autenticazione a due fattori".
  3. Seleziona il tuo account e scegli il metodo (app consigliata).
  4. Scansiona il QR code con Google Authenticator.

Come attivare la 2FA su WhatsApp

  1. Impostazioni → Account → Verifica in due passaggi.
  2. Tocca "Attiva".
  3. Scegli un PIN a 6 cifre (ti verrà chiesto periodicamente).
  4. Inserisci un'email di recupero.

Come attivare la 2FA su Amazon

  1. Vai su Amazon.it → Account → Accesso e sicurezza.
  2. Clicca su "Impostazioni della verifica in due fasi".
  3. Clicca "Inizia" e segui le istruzioni.

I codici di recupero: importantissimi!

Quando attivi la 2FA, molti siti ti danno dei codici di recupero (di solito 8-10 codici). Stampali o scrivili su un foglio e conservali in un posto sicuro. Servono per accedere se perdi il telefono.

Dove attivarla (priorità alta)

Attiva la 2FA almeno su questi servizi:

  1. Email principale (Gmail, Outlook) — è la chiave di tutto
  2. Home banking — i tuoi soldi
  3. Social media (Facebook, Instagram) — per evitare furti di profilo
  4. Amazon e altri e-commerce — hanno la tua carta di credito
  5. SPID — accesso ai servizi della PA

Argomenti correlati

2FAautenticazionesicurezzaverifica in due passaggiauthenticator

Approfondisci

Ufficiale

Verifica in due passaggi — Google

Google · support.google.com

Guida

Google Authenticator — Play Store

Google · play.google.com

Video

Video: autenticazione a due fattori spiegata

YouTube · youtube.com