Google Authenticator: cos’è e come funziona

Più di 40 miliardi di record sono stati esposti a violazioni dei dati nel 2021, rendendolo l’anno peggiore di sempre per la sicurezza informatica. Una parte significativa di questi record è rappresentata da password rubate che sono finite nel dark web.

Se abiliti 2FA, le possibilità di esporre i tuoi account diventano molto più basse. Sfruttare l’autenticazione a due fattori prevede che, dopo aver digitato la password, dovrai anche autenticarti tramite un messaggio di testo, un token o un’app.

Mentre i token e i messaggi di testo hanno perso la loro credibilità nel corso degli anni, le app di autenticazione sono considerate il modo più sicuro per verificare la tua identità. Microsoft Authenticator, Authy e Duo Mobile sono alcuni nomi noti nel mercato dell’autenticazione, ma concentriamoci ora su Google Authenticator.

Quando imposti l’autenticazione a due fattori su un account che desideri proteggere con Google Authenticator, l’app genera un codice a sei cifre che devi successivamente inserire per completare l’accesso al tuo account. Per motivi di sicurezza, il codice cambia ogni 30 secondi, quindi non c’è molto tempo per inserirlo. L’app funziona sia su Android che su iOS.

Puoi impostare l’autenticazione a due fattori con Google Authenticator su servizi popolari come Gmail, Instagram, Facebook, Twitter e LinkedIn. Quando apri l’app, puoi vedere tutti i servizi collegati al tuo account Google Authenticator.

L’applicazione ti consente anche di trasferire i tuoi account connessi dal tuo vecchio smartphone a uno nuovo, quindi non è necessario configurare nuovamente tutto da zero.

Google Authenticator è considerata un’app sicura. Tuttavia, l’autenticazione a due fattori non è una panacea per tutti i problemi di sicurezza, e anche Google Authenticator dovrebbe essere utilizzato tenendo presenti i suoi limiti.

L’app stessa non è protetta da una password, quindi se il tuo smartphone viene rubato, i malfattori potranno accedere ai tuoi codici senza alcuno sforzo aggiuntivo.

Prima di configurare Google Authenticator, vai nelle impostazioni di sicurezza di un servizio che desideri proteggere con 2FA. Cerca un codice QR o una chiave, che ti servirà in seguito per la connessione con Authenticator.

1. Vai all’App Store o al Play Store e installa Google Authenticator.
2. Apri l’app e tocca “Inizia”.
3. Tocca “Scansiona un codice QR“ o “Inserisci una chiave di configurazione”.
4. Scansiona/inserisci il codice fornito dal tuo fornitore di servizi.
5. Il tuo account sarà ora visibile all’interno dell’app. Per aggiungere più account, tocca il segno più.

Sul tuo vecchio telefono:

1. Apri l’app Google Authenticator e tocca i tre punti nell’angolo in alto a destra.
2. Seleziona “Trasferisci account”.
3. Tocca “Esporta account”, quindi conferma la tua identità.
4. Seleziona l’account che desideri trasferire e tocca “Avanti”. Il telefono mostrerà un codice QR, che dovrai scansionare con il tuo nuovo dispositivo.

Sul tuo nuovo telefono:

1. Apri l’app Google Authenticator e tocca “Inizia”.
2. Tocca “Importare account esistenti?” nella tua app.
3. Seleziona “Scansiona codice QR”, quindi scansiona il codice generato dal tuo vecchio telefono. Questo è tutto.

Google Authenticator non fornisce alcuna opzione di backup in caso di smarrimento o rottura dello smartphone. Ciò significa che non sarai in grado di accedere ai tuoi account quando effettuerai l’accesso da un dispositivo o browser non riconosciuto. Ecco tre soluzioni alternative che potrebbero farti evitare problemi in futuro.

La maggior parte dei servizi che offre un’opzione 2FA fornisce agli utenti anche codici di backup. Se non riesci ad autenticarti tramite Authenticator, puoi inserire il codice e confermare la tua identità. Tuttavia, questo funziona solo se hai già copiato i codici di backup e li hai conservati nel caso succeda qualcosa.

Se utilizzi 2FA su più servizi, è scomodo copiare i codici per ciascuno di essi. Anche conservare i codici sul tuo computer o stamparli non è la migliore pratica di sicurezza informatica. Un’opzione migliore è archiviarli in un deposito crittografato come NordLocker.

Quando configuri Google Authenticator, puoi fare uno screenshot del codice QR. Assicurati di utilizzare NordLocker o un altro servizio di crittografia per tenerlo lontano da occhi indiscreti. Memorizzare questo codice QR nella tua e-mail, nelle note o nella galleria non è una buona idea.

I token programmabili funzionano come app di autenticazione, mostrandoti un codice che devi inserire per identificarti. Sebbene i token siano più sicuri dei metodi sopra menzionati, è necessario uno sforzo aggiuntivo per acquisire un token e programmarlo.

Alcune app di autenticazione come Authy offrono il backup su cloud, rendendo il processo di ripristino del codice più fluido.