Autenticazione a due fattori con Google Authenticator

Perché usarlo e come trasferire i codici da un dispositivo all’altro

Abbiamo già parlato dell’autenticazione a due fattori, e bisogna a questo punto parlare di applicazioni in grado di gestirla per generare i pin utili all’autenticazione sui siti che la richiedono.

In tanti già si sono attrezzati con la ricezione degli sms, ma c’è chi li reputa insicuri perché l’sms è visibile anche con il blocco schermo attivato, oppure in mancanza di un codice di sicurezza sulla sim è comunque possibile esportarla ed inserirla in un altro dispositivo per leggere il codice pin per l’accesso. Precisiamo che parliamo del caso in cui qualche malintenzionato è arrivato a conoscenza dell’utenza per autenticarsi ad un servizio al posto nostro.

Google Authenticator

Reputo Google Authenticator la migliore app per l’autenticazione a due fattori, per alcuni semplici motivi

  • È certificata da Google
  • Non è collegata a nessun servizio cloud e non necessita di connessione ad internet
  • Non permette l’esportazione delle chiavi né il backup, in modo tale che nessun malintenzionato possa farne uso se questo entra in possesso per breve tempo del nostro dispositivo

È praticamente una vera e propria cassaforte.

Il terzo e ultimo è il punto forte e debole della situazione, perché è vero che eventuali malintenzionati non possono esportare le chiavi, ma è pur vero che questo ci rende impossibile trasferirli su un nuovo dispositivo nel caso in cui il primo smette di funzionare. Ma c’è una soluzione.

  • Per prima cosa provvediamo ad installare Google Authenticator sul nostro dispositivo, ed avviamolo
  • Rechiamoci sul sito sulla quale vogliamo abilitare l’autenticazione a due fattori ed eseguiamo la procedura per abilitarla (non entreremo nel merito in quest’articolo perché ogni servizio ha la sua procedura, adesso parlaremo solo di come eseguire il backup dei semi). Per fare un esempio mostrerò le schermate dell’abilitazione nell’account di Google
  • Ci verrà mostrato un codice Qr. Apriamo l’app Google Authenticator, clicchiamo sul tasto tondo + in basso a destra, selezioniamo Leggi codice a barre, e inquadrare il QR
  • Prima di cliccare Avanti selezioniamo NON RIESCI A LEGGERLO? per visualizzare il seme
  • Copiamoci il seme e salviamolo in un posto sicuro. Questo è un passaggio molto importante perché è l’unico momento in cui possiamo salvarlo, successivamene non ci verrà più comunicato
  • Cliccare AVANTI, inserire il pin generato da Google Authenticator per il servizio Google e abilitare il servizio

In caso di cambio dispositivo

  • Recuperare il seme che abbiamo precedentemente salvato in un posto sicuro
  • Aprire Google Authenticator e seguiamo la procedura per aggiungere un nuovo servizio
  • Questa volta usare il comando Inserisci un codice fornito e salvarlo con un nome
  • Possiamo usare i pin generati per eseguire gli accessi online

Offrimi un caffè su ko-fi.com
Controlliamo randomicamente il funzionamento dei link nei nostri articoli. Nel frattempo, se dei link risultano corrotti segnalacelo tra i commenti, li correggeremo. Grazie.

Francesco

Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *