OpenAI ha recentemente annunciato l’introduzione di una funzionalità molto attesa per ChatGPT: l’autenticazione a più fattori (MFA). Questa nuova misura di sicurezza è stata pensata per aumentare la sicurezza degli account degli utenti, come spiegato in un recente post sul blog dell’azienda.
Come attivare l’autenticazione a più fattori su ChatGPT
L’attivazione dell’autenticazione a più fattori su ChatGPT è un processo semplice e intuitivo. Gli utenti possono abilitare questa funzione accedendo alle impostazioni della pagina web di ChatGPT o tramite la piattaforma OpenAI Developer. Per configurare l’MFA, è necessario avere un’app di autenticazione installata sul prorio dispositivo mobile e scansionare un codice QR per aggiungere le password una tantum basate sul tempo (TOTP) all’autenticatore.
Una volta impostata, si dovrà inserire un codice a 6 cifre, che cambia periodicamente, ogni volta che si accede al proprio account ChatGPT. Ecco come attivare facilmente l’autenticazione a più fattori su ChatGPT:
- Cliccare sul proprio nome in basso a destra
- Selezionate “Parametri”.
- In “Generale”, attivare l’autenticazione a due fattori
- Inserisci nuovamente le tue credenziali
- Scegliere un’applicazione di autenticazione come Google Authenticator.
- Importanza del codice di recupero
Durante il processo di impostazione dell’MFA, agli utenti viene fornito un codice di recupero che deve essere conservato in un luogo sicuro. Questo codice è essenziale nel caso in cui l’utente perda il proprio dispositivo o non possa utilizzare i codici TOTP per qualsiasi motivo. Inoltre, è possibile recuperare l’account tramite un codice inviato all’indirizzo e-mail associato.
L’autenticazione a più fattori è più sicura degli SMS
Gli esperti di sicurezza informatica raccomandano vivamente di abilitare l’autenticazione a più fattori (MFA) o autenticazione a due fattori (2FA) per tutti gli account online, poiché aggiunge un ulteriore livello di protezione anche se la password viene compromessa.
Tuttavia, bisogna prestare attenzione perché l’MFA non è infallibile. Sono stati segnalati casi di hacker che hanno bypassato l’autenticazione a più fattori sfruttando sessioni già convalidate oppure tramite l’affaticamento dell’autenticazione, con continue richieste di verifica, spingendo gli utenti ad accettarle solo per farle cessare.
Pertanto l’MFA va usato con consapevolezza, sapendo che fornisce un livello aggiuntivo di sicurezza ma non una protezione assoluta dagli attacchi informatici più sofisticati.