Come usare Google Authenticator

L'uso dell'autenticazione a due fattori lo è essenziale per rafforzare la sicurezza dei tuoi account online. Tuttavia, è importante notare che quando si ricevono i codici di autenticazione tramite messaggi di testo, si può comunque essere soggetti a possibili attacchi.

Per un approccio più sicuro, si consiglia di utilizzare un'applicazione di autenticazione come Google Authenticator, Microsoft Authenticator o Twilio Authy. Quando si utilizza un'app di autenticazione, i codici a più fattori sono disponibili direttamente nell'app invece di essere inviati tramite SMS.

Se desideri passare da un processo di autenticazione a due fattori basato sui messaggi SMS a un'opzione più sicura, ecco come iniziare con Google Authenticator, quali sono stati gli ultimi aggiornamenti dell'app e come accedere ai tuoi codici direttamente dall'app stessa.

Cos'è Google Authenticator e come funziona

O Google Authenticator è un'applicazione per dispositivi mobili, disponibile per entrambi Android quanto per iOS, che genera codici di verifica temporanei. Questi codici vengono utilizzati insieme alla normale password durante il processo di accesso, aggiungendo un ulteriore livello di sicurezza.

Alcune delle sue caratteristiche principali sono:

• Autenticazione a due fattori: L' Google Authenticator fornisce un ulteriore livello di sicurezza attraverso l'autenticazione a due fattori, che richiede un codice generato dall'app oltre alla normale password per accedere a un account online.
• Generazione di codice temporaneo: l'app genera codici di verifica temporanei validi per un breve periodo. Questi codici vengono utilizzati insieme alla password per autenticare l'identità dell'utente.
• Funzionamento offline: L' Google Authenticator non si basa su una connessione Internet per generare codici di verifica. Ciò consente di utilizzare l'applicazione anche in luoghi con segnale Internet debole o inesistente.
• Supporto di più account: è possibile aggiungere più account di servizi online nel file Google Authenticator. Ciò consente di gestire l'autenticazione a due fattori per diverse piattaforme in un'unica applicazione.
• Interfaccia intuitiva: L'applicazione ha un'interfaccia semplice e intuitiva, facilitando il processo di aggiunta e gestione degli account.
• backup dell'account: L' Google Authenticator consente di eseguire il backup degli account aggiunti. Questo è utile se perdi o cambi dispositivo, in quanto ti consente di trasferire gli account su un nuovo dispositivo senza perdere l'accesso.
• Supporto per codici QR e chiavi segrete: è possibile aggiungere account al Google Authenticator tramite codici QR o inserendo manualmente le chiavi segrete fornite dai servizi online.
• alta sicurezza: Lo strumento utilizza potenti algoritmi crittografici per garantire la sicurezza dei codici di verifica generati e proteggere le informazioni sull'account aggiunto.

O Google Authenticator è stato creato nel 2010 da Google come soluzione di autenticazione a due fattori. Affinché l'app funzioni iOS, devi disporre della versione più recente del sistema operativo installata e averne almeno una iPhone 3G, se necessario utilizzare Codici QR. Già dentro Android, è necessaria la versione 4.4 (KitKat) o superiore per garantire il corretto funzionamento.

L'autenticatore di Google supporta qualsiasi sito che utilizza lo standard TOTP (Password monouso basata sul tempo). Ciò significa che l'applicazione è in grado di generare continuamente codici, permettendoti di utilizzarli quando necessario. Questa operazione differisce dallo standard HOTP (codice di autenticazione dei messaggi basato su hash), dove un codice viene generato appositamente per te solo una volta. Pertanto, i siti Web che utilizzano questo metodo, molto probabilmente la tua applicazione bancaria, non sono compatibili con Google Authenticator.

Con l' Google Authenticator, aggiungi un ulteriore livello di protezione ai tuoi account online, rendendoli meno vulnerabili agli attacchi informatici. Dopotutto, avere un'autenticazione a due fattori rafforzata è essenziale per preservare la sicurezza delle informazioni personali e dei dati sensibili.

Quanto è importante l'autenticazione a due fattori?

L'autenticazione a due fattori, nota anche come verifica in due passaggi, svolge un ruolo cruciale nella protezione degli account online. Aggiungendo un ulteriore livello di sicurezza, questa misura richiede all'utente di fornire non solo la propria password, ma anche una seconda informazione per confermare la propria identità durante il processo di accesso.

Attualmente, la verifica in due passaggi è ampiamente adottata su varie piattaforme come social network, e-mail e negozi online. Questa pratica è fondamentale per ostacolare i tentativi di invasione, impedendo a terzi l'accesso e compromettendo i dati personali dell'utente.

Sebbene possa sembrare un approccio relativamente nuovo, è importante notare che questa misura di sicurezza esiste da molto tempo, anche al di fuori dell'ambiente online, anche se spesso la trascuriamo.

Un esempio pratico di questo approccio è l'uso dell'autenticazione biometrica, come l'impronta digitale, presso gli sportelli automatici. Oltre a inserire la password, l'utente deve fornire la propria impronta digitale per completare le transazioni, garantendo, in teoria, che solo il titolare del conto possa effettuare prelievi presso i terminali self-service.

Poiché non tutti i dispositivi possono essere dotati di sensori biometrici, i servizi online utilizzano risorse diverse per garantire adeguati livelli di sicurezza. Ciò può comportare l'invio di codici di verifica tramite messaggio o di conferma tramite un dispositivo fisico precedentemente registrato, di cui l'utente deve disporre per concedere l'accesso.

Un altro approccio che sta guadagnando importanza, soprattutto nelle app bancarie, è la verifica in due passaggi tramite selfie. Istituti finanziari come BTG Pactual e C6 Banca, utilizzare questa misura per confermare l'accesso su nuovi dispositivi o transazioni sospette identificate dall'algoritmo dell'applicazione.

Consulta le nostre guide di autenticazione a due fattori sui principali servizi online di seguito:

• Google e Gmail: come abilitare la verifica in due passaggi
• Facebook: come abilitare la verifica in due passaggi
• Scopri come utilizzare la verifica in due passaggi Twitter
• Instagram: come abilitare la verifica in due passaggi

Servizi supportati da Google Authenticator

Ecco un elenco di servizi popolari in cui è possibile utilizzare Google Authenticator come opzione di autenticazione a due fattori:

• Google (includendo Gmail, Google Drive, Google Calendar)
• Facebook
• Instagram
• Twitter
• Microsoft (includendo Outlook, Xbox Live, Skype)
• dropbox
• Amazon Web Services (AWS)
• GitHub
• WordPress
• Evernote
• LinkedIn
• Slack
• TeamViewer
• TikTok
• Trello
• Coinbase
• Binance

Come utilizzare Google Authenticator?

• Passo 1: Innanzitutto, devi scaricare e installare l'applicazione tramite l'app store del tuo smartphone, o su Play Store per i dispositivi Android no App Store per i dispositivi iOS.
• Passo 2: apri l'app e tocca il pulsante "Iniziamo". Avrai la possibilità di accedere con il tuo Google oppure usa l'app senza effettuare il login. Se decidi di accedere, il Google Authenticator salverà i dettagli dell'autenticazione a due fattori per te.
• Passo 3: Il passaggio successivo consiste nello scegliere quale account online si desidera configurare con il Google Authenticator. I siti web che visiti più spesso probabilmente supportano l'autenticazione a più fattori tramite l'app. Da Amazon e Gmail a TikTok e dropbox, i passaggi possono variare leggermente, ma il processo complessivo è essenzialmente lo stesso.

• Passo 4: dopo aver selezionato un account, il resto della configurazione può essere eseguito in due modi. Puoi scansionare un codice QR utilizzando la fotocamera del tuo smartphone o inserire manualmente il codice.

I servizi hanno una configurazione simile. Useremo il processo di accesso da Amazon Per esempio.

• Dopo aver effettuato l'accesso al tuo account Amazon su un computer, fai clic sul tuo nome nel menu nella parte superiore della pagina e accedi all'opzione Conto.

• Quindi scegli l'opzione Accesso e sicurezza.

• Quindi fare clic su Attivare per l'autenticazione a due fattori e Inizia nella pagina successiva. L'opzione preselezionata che vedrai è ricevere i codici tramite SMS. Invece, scegli l'opzione per a Applicazione di autenticazione.

• Quando visualizzi a QR code sullo schermo del computer, aprire l'applicazione Google Authenticator sul tuo telefono. Tocca il segno più nell'angolo in basso a destra dell'app, quindi tocca Scansiona un codice QR. Decidi se vuoi consentire all'app di accedere alla tua fotocamera; in caso contrario, dovrai inserire i codici manualmente.

• Scansiona il codice a barre con il tuo smartphone e un codice di scadenza verrà visualizzato nell'app e continuerà a essere generato. Quindi inserisci il codice a sei cifre nel laptop. Riconoscere che i dispositivi meno recenti potrebbero richiedere una procedura di accesso speciale per i codici di autenticazione a due fattori (2FA) e completare il processo di configurazione.

Novità di Google Authenticator

In passato, una critica comune al Google Authenticator era che tutti i codici erano limitati a un singolo telefono. Se hai perso il tuo dispositivo durante una serata fuori con gli amici o se è stato rubato, potrebbe essere difficile o addirittura impossibile accedere ai tuoi account collegati.

Inoltre, durante l'aggiornamento del telefono, è stato un compito ingombrante scansionare tutti i codici QR per i tuoi siti Web e servizi, oppure esportarli e importarli sul tuo nuovo dispositivo e configurare nuovamente tutto. comunque, il Google recentemente apportato alcuni miglioramenti in tal senso. Ora puoi sincronizzare i codici di Google Authenticator con il tuo account Google. Google.

Quando apri l'app, vedrai un'icona a forma di nuvola verde con un segno di spunta nell'angolo in alto a destra accanto alla tua immagine del profilo, a indicare che i tuoi codici sono sincronizzati. È importante notare che devi aver effettuato l'accesso al tuo account per utilizzare questa funzione.

Se stavi usando il Google Authenticator senza effettuare il login, sarà necessario effettuare il login per memorizzare le informazioni nel proprio account oppure esportare e importare i dati su nuovi dispositivi in ​​modo convenzionale.

La sicurezza è anche nelle mani dell'utente

Proteggere la nostra identità online è di fondamentale importanza, soprattutto di fronte all'aumento delle violazioni della sicurezza e degli attacchi informatici. ransomware. In questo contesto, l'adozione di ulteriori metodi di sicurezza, come l'autenticazione a due fattori, diventa essenziale.

Tuttavia, è essenziale capire che questa misura non è infallibile. colpi di phishing sempre più sofisticati possono indurre anche gli utenti più cauti a rivelare le proprie credenziali di autenticazione a due fattori.

Per garantire una solida sicurezza, è fondamentale seguire le best practice di protezione online. Ciò include la creazione password complesse e EXCLUSIVAS per ciascun account, evitando l'uso di informazioni personali evidenti. Inoltre, è importante evitare di fare clic link sospetti o aperto allegati di origine sconosciuta, oltre a conservare sempre dispositivi e programmi aggiornato.

Adottando queste misure preventive, rafforzeremo la nostra sicurezza online e proteggeremo i nostri dati personali in modo più efficace.

Vedi altro:

Come utilizzare Microsoft Authenticator

Come proteggersi da un attacco ransomware

Le 5 migliori app di autenticazione a due fattori per iPhone e Android

Fonte: Google, cablato, Tutto protetto

Recensito da Glaucone Vitale il 15/5/23.