Da Wired.it :
Nonostante l’autenticazione a due fattori rappresenti una misura di sicurezza fondamentale per i vostri agli account online, utilizzare i codici via sms non tutela da possibili attacchi informatici. Per questo è consigliabile appoggiarsi invece a un’applicazione, come Google Authenticator o Twilio Authy, che offre agli utenti codici multi-fattoriali all’interno dell’app invece che sotto forma di messaggio di testo.
In questa guida, vi spieghiamo passo a passo come iniziare a usare Google Authenticator, le ultime modifiche all’app e come accedere ai codici .
Configurazione in pochi step
Per prima cosa, scaricate l’app di Google Authenticator sul vostro smartphone o tablet (il servizio è disponibile sia per iOs che per Android). Una volta fatto, aprite l’applicazione e fate tap su Inizia. Potete scegliere se accedere con il vostro account Google o utilizzare l’app senza effettuare l’accesso. Se optate per la prima soluzione, Google Authenticator salverà i vostri codici (ci torniamo dopo).
Successivamente, dovete decidere su quali dei vostri account online utilizzare Google Authenticator. I siti web che visitate più spesso – come Amazon, Gmail, TikTok e Dropbox – probabilmente supportano già l’autenticazione a più fattori da app. I passaggi variano leggermente a seconda della piattaforma, ma il processo è essenzialmente lo stesso.
Una volta selezionato un profilo, il resto della configurazione può avvenire in due modi. È possibile scansionare un Qr code utilizzando la fotocamera dello smartphone o inserire manualmente un codice.
Nel primo caso, una volta visualizzato un Qr code sullo schermo del portatile, aprite l’app Google Authenticator sul telefono. Dopodiché, toccate il segno più nell’angolo in basso a destra e quindi Scansiona un codice Qr. (se scegliete questa modalità, è necessaria consentire all’app l’accesso alla fotocamera). Scansionato il Qr code con lo smartphone, apparirà un codice a tempo che continuerà a rigenerarsi e che potete inserire per accedere al servizio che volete usare.
Le nuove funzioni
In passato, una critica comune mossa a Google Authenticator riguardava il fatto che tutti i codici generati dall’app rimanessero bloccati su un unico telefono. Una volta perso il dispositivo, accedere agli account collegati diventava difficile se non addirittura impossibile. Allo stesso modo, passando a un altro telefono si era costretti a scansionare nuovamente un Qr code sui vari siti e i servizi utilizzarli, esportarli e quindi importarli sul nuovo dispositivo, configurando tutto un’altra volta.
Oltre ad alcune modifiche al design dall’app, di recente Google ha aggiunto una funzionalità ad Authenticator che consente di sincronizzare i codici con il proprio account Google. Quando accedete all’app, noterete una nuvoletta verde con un segno di spunta nell’angolo in alto a destra, accanto alla foto del profilo, a indicare che i vostri codici sono sincronizzati. Per utilizzare questa funzione è necessario però aver effettuato l’accesso al servizio.
Ora quindi avete configurato l’app e sincronizzato i codici con il vostro account Google. E adesso? Quando accedete a un qualsiasi account collegato a Google Authenticator, basta aprire l’app, individuare il codice temporaneo associato all’account e utilizzarlo per completare la procedura. Se cercate altri metodi per proteggere i vostri profili online, tenete presente che Google Authenticator non è l’unica opzione per aumentare la vostra sicurezza: per tutelare ulteriormente i vostri accessi più importanti potete anche ricorrere a una chiavetta fisica.