Google ha aggiornato la sua app di autenticazione, che ora consente di sincronizzare i codici con gli Account Google. Scopri di più!
Nella cybersicurezza due è meglio di uno, molto meglio! Stiamo parlando dei metodi di autenticazione a 2 fattori, che rendono account e dispositivi molto più sicuri. Da quando è diventata un requisito fondamentale della sicurezza degli accessi, l’autenticazione multifattoriale ha sperimentato vari metodi: l’autenticazione biometrica, i codici monouso via email o SMS, le app di autenticazione…
Google, per il grande pubblico, ha scelto di puntare su quest’ultima tecnologia, e la sua app Google Authenticator è stata aggiornata in modo da sincronizzare i codici con gli Account Google dell’utente, così da non perdere mai l’accesso.
È davvero la scelta migliore? I buoni, vecchi codici SMS, non sono più sicuri? Ne parliamo in questo post su Google Authenticator e sull’autenticazione a 2 fattori. Continua a leggere!
Google Authenticator
È l’app di autenticazione di Google, simile alle alternative di Microsoft, FreeOTP o Twilio Authy, ma con il carattere distintivo del design di Google: minimalista e funzionale. Questa app consente di connettersi a un account online, ad esempio Amazon o Facebook, e generare dei codici numerici monouso che scadono dopo pochi secondi.
Il codice viene richiesto dal sito per confermare ulteriormente l’identità dell’utente e viene utilizzato come secondo metodo di autenticazione. Per questo, questa tecnologia di sicurezza prende il nome di autenticazione a 2 fattori.
Recentemente, Google Authenticator è stata aggiornata e ora le seguenti caratteristiche:
- Non c’è limite agli account collegabili
- Ora l’app richiede l’accesso a un Account Google, con cui vengono sincronizzati i codici in modo da non perderli anche in caso di smarrimento o furto del telefono
- Possibilità di importare ed esportare gli account
- Modalità Buio
In particolare, l’ultimo aggiornamento è utile non solo in caso di furto, ma anche per usare l’app su più dispositivi per gli stessi account.
Ogni volta che usiamo un’app di Google, ci vincoliamo di più ai suoi prodotti e cediamo altri dati personali che Google utilizza per migliorare le sue tecnologie pubblicitarie.
Come funziona Google Authenticator
Usare l’app è molto semplice, segui queste istruzioni:
- Vai sul sito per cui vuoi impostare l’autenticazione a 2 fattori tramite app.
- Vai al menu e poi alle impostazioni di accesso (ad esempio, su Facebook vai a Impostazioni > Sicurezza e accesso > Autenticazione a due fattori).
- Vai all’autenticazione a due fattori e scegli il metodo App di autenticazione.
- La piattaforma genera un codice QR.
- Apri l’app Google Authenticator sul telefono e tocca il simbolo + in basso a destra.
- Tocca Scansiona un codice QR.
- Esegui la scansione del codice QR generato dal sito (Facebook, nel nostro esempio).
A questo punto, nell’app Authenticator vedrai il nome del sito seguito da quello dell’account, ad esempio “Facebook: xxxxx.xxxxx”, e sotto un codice numerico a 6 cifre. Questo è il codice che ti verrà chiesto in determinate circostanze per confermare la tua identità e accedere al sito in questione.
Ricorda che i codici sono monouso e scadono dopo pochi secondi. Accanto a ogni account e codice c’è un’immagine di un circolo blu che si consuma, che indica quanto tempo rimane prima che i codici scadano e vengano aggiornati.
Dopo l’ultimo aggiornamento, se hai eseguito l’accesso al tuo Account Google personale, vedrai che nell’angolo in alto a destra dell’app c’è il simbolo verde di una nuvoletta. Significa che i tuoi codici sono stati sincronizzati con l’Account Google a cui hai eseguito l’accesso, per cui, se dovessi perdere il telefono o per qualsiasi altro motivo, potrai sempre utilizzare Google Authenticator su un altro dispositivo.
Inoltre, puoi usare la funzionalità Trasferisci account per trasferire gli account da un dispositivo a un altro: basta creare un codice QR per esportare gli account sul primo dispositivo e poi accedere all’app sul secondo dispositivo ed eseguire la scansione del codice.
LEGGI ANCHE: Google lancia una nuova funzionalità per rimuovere i dati personali dai risultati di ricerca
Vantaggi e svantaggi di Google Authenticator
Dal punto di vista della sicurezza, le app di autenticazione di Google, Microsoft e le altre Big Tech sono più potenti, rapide e sicure, ma hanno uno svantaggio: ogni volta che ne usiamo una ci vincoliamo sempre di più ai prodotti di quella azienda.
Per utilizzare Authenticator, ad esempio, ora bisogna eseguire l’accesso a un Account Google; quindi, innanzitutto bisogna crearne uno se non ce l’abbiamo. A quel punto Google ci invoglierà a utilizzare tutte le altre funzionalità gratuite che mette a disposizione delle persone, sebbene in realtà non siano affatto gratuite: più strumenti di Google utilizziamo, più dati cediamo all’azienda, che li utilizza per studiarci, migliorare le proprie app e, soprattutto, le proprie tecnologie di pubblicità digitale.
Meglio un’app o i codici SMS?
Quando parliamo di autenticazione a due fattori, non c’è un metodo nettamente migliore di altri; come sempre, dipende dall’uso che ne facciamo e dalle opzioni disponibili.
Tuttavia, dopo i recenti sviluppi delle tecniche di SIM swapping e infiltrazione, sempre più piattaforme consigliano di impostare i codici monouso come metodo di riserva e preferire le app di autenticazione.
Ad esempio, Twitter ha relegato l’uso dei codici di sicurezza agli account premium e ha consigliato a tutti gli utenti di impostare l’autenticazione a 2 fattori tramite app. Al di là delle scelte di marketing di Twitter, noi siamo d’accordo con questa strategia: le app di autenticazione sono più sicure dei codici monouso e per questo è meglio usarle come prima opzione.
Per quanto riguarda i dispositivi, invece, consigliamo di impostare sempre i metodi di autenticazione più sicuri, ovvero PIN + scansione del volto o delle impronte digitali. L’autenticazione con dati biometrici, soprattutto se questi vengono crittografati prima di essere salvati, è molto sicura e riduce drasticamente le probabilità di una violazione di un account.
Le app di autenticazione sono più sicure dei codici monouso e per questo è meglio usarle come prima opzione.
Consigli di sicurezza per l’autenticazione
Concludiamo il post con alcuni semplici consigli per eseguire l’autenticazione in modo sicuro:
- Imposta password complesse e uniche con un password manager.
- Non riutilizzare le password.
- Non condividere le password con altre persone.
- Imposta l’autenticazione a 2 fattori tramite app per tutti i servizi che ne dispongono.
- Per gli account critici, usa un token di autenticazione.
- Non utilizzare i dispositivi aziendali per scopi personali e viceversa.
- Se usi la scansione delle impronte digitali, salva solo un’impronta per dispositivo.
- Leggi bene l’informativa sulla privacy prima di iniziare a utilizzare il riconoscimento facciale.
- Se ricevi avvisi di compromissione degli account, cambia le password.
- Ogni tanto, controlla sul sito Have I been Pwned? se i tuoi account email sono stati compromessi in un data breach.
L’autenticazione a 2 fattori è ormai una delle basi irrinunciabili della sicurezza informatica, come le password o il protocollo HTTPS per i siti. Tuttavia, l’errore umano continua a essere la causa principale delle violazioni degli account e degli attacchi informatici, per cui ti consigliamo di fare sempre attenzione e informarti regolarmente sulle nuove tecniche di attacco e vulnerabilità.
CONTINUA A LEGGERE: La tecnologia del futuro e le nuove minacce informatiche
Buona navigazione e buona autenticazione con Google Authenticator!