Le 6 migliori app per l’Autenticazione a due fattori
Cari lettori di Tecnogalaxy, oggi parleremo dell’importanza dell’autenticazione a due fattori 2FA o MFA (Multi-Factor Authentication)”. Abbiamo trattato questo argomento già in qualche articolo precedente, andremo a vedere il funzionamento delle 6 migliori soluzioni per gestire l’autenticazione a due fattori.
ll superamento di username e password è una necessità, come è possibile implementare una protezione efficace delle credenziali a più fattori?
Esiste un famoso sito Have I been pwned realizzato dall’esperto australiano di cyber security Troy Hunt alla fine 2013 che contiene ad oggi circa 9,5 miliardi di account violati (dati raccolti da tutti i data breach di cui si ha notizia).
Se uno username che utilizziamo per i nostri account è presente, dobbiamo essere consapevoli che assieme a quello username anche una qualche nostra password sarà stata rubata.
L’autenticazione basata solo su password è dunque debole, anche se la password impostata è molto complessa, perché la sicurezza dell’account dipende da un solo fattore, (la password).
Per alzare i livelli di sicurezza sono state introdotte delle tecniche di “strong authentication” o autenticazione multi-fattore.
Adesso che sappiamo di cosa si tratta (altrimenti leggi l’articolo pubblicato in precedenza sul nostro portale), passiamo nel dettaglio del nostro test andando a vedere le 6 migliori soluzioni partendo dalla prima:
1. Google Authenticator, la più semplice da utilizzare
Google Authenticator è un’app gratuita che va bene per Android e iOS, l’utilizzo di questa applicazione molto semplice e puoi utilizzarla per gestire l’autenticazione a due fattori su servizi come Facebook, Gmail, Dropbox.
Una volta abilitata bisogna scattare un’istantanea di un codice QR, una volta letto il codice QR, l’app inizia a generare dei codici e il servizio chiede di inserire quello corrente per effettuare la verificare che l’autenticazione funzioni.
Potremo aggiungere tutti gli account, l’importante che supportino il 2FA.
2. LastPass Authenticator
L’app LastPass utilizza la funzionalità one-tap push notification, che consente di accedere a determinati siti da PC semplicemente con un tocco, invece di inserire codici.
Tutti gli accessi con one-tap funzionano con LastPass, inoltre sono gestiti anche con cinque siti di terze parti, come ad esempio Amazon, Facebook e Evernote, Google, Dropbox.
Per ricevere le notifiche one-tap bisogna installare e attivare nel browser l’estensione LastPass, ovviamente dobbiamo avere un account LastPass. Questi accessi sono specifici per browser, perciò se accediamo da Chrome e poi da un altro browser ad esempio con Edge , dovremo ripetere la conferma.
Il tutto potrebbe sembrare abbastanza macchinoso, misterioso… Come funzionano gli accessi one-tap su siti di terze parti?
Quando un utente accede a un sito compatibile, l’estensione LastPass attivata sul browser invia una notifica al telefono dell’utente che lo avvisa di una richiesta di accesso.
L’utente fa un tap sul pulsante Consenti , viene inviato un messaggio di conferma a LastPass che include il codice 2FA richiesto.
L’estensione di LastPass attivata durante l’installazione, riceve queste informazioni, le fornisce al sito web dando accesso all’utente.
3. Microsoft Authenticator
L’app Microsoft Authenticator è praticamenteil principale concorrente di Google Authenticator, è molto popolare e funziona bene con le app di Microsoft. Per le altre app se facciamo un confronto con quella di Google Authenticator, si rivela un’app semplice e senza particolari opzioni avanzate, si limita a richiedere un codice per l’accesso al sito o alle app.
E’ indicata a quegli utenti che utilizzano tanto i servizi Microsoft, l’app come quella di Google è gratis e senza pubblicità o acquisti in app.
4. FreeOTP Authenticator
Anche questa app per l’autenticazione è gratuita ed open source, funziona con gli account più diffusi come Google, Facebook etc…
È una buona soluzione per le piccole imprese, perché è in grado di supportare i protocolli TOTP –Time Based One Time Password– e HOTP –HMAC One Time Password.
Pur non essendo la più popolare come dimostrato dalle recensioni su Google Play, funziona molto bene.
5. Authy
L’ app Authy è una delle app di questo settore più affidabile, il suo funzionamento è simile a quello di Google e quello di Microsoft, crea codici di accesso che vengono utilizzati per autenticare il login.
L’app haun supporto offline integrato, effettua la sincronizzazione dei dispositivi e supporta i siti più popolari de web e i tipi di account. Anche questa app è gratuita senza pubblicità o acquisti in app.
6. Blizzard Authenticator
Le app in generale hanno i loro metodi di autenticazione a due fattori. La maggior parte come ad esempio Twitter, usa i codici SMS, altre come le banche, utilizzano la posta elettronica o app di propria appartenenza.
Ci sono alcuni casi come l’app di autenticazione Blizzard che protegge i singoli account. Quando accediamo al nostro account viene inviata una richiesta di autenticazione sul nostro dispositivo. Dopo aver verificato che il codice sul device corrisponda a quello sul computer basta premere Approva.
Se invece vuoi utilizzare uno dei codici numerici (generati casualmente dall’authenticator), basta selezionare Utilizza il codice di sicurezza dell’app sul proprio computer e premere Inserisci il codice manualmente sul proprio dispositivo, in questo modo l’app genera un codice di autenticazione.
Ovviamente ogni codice creato è unico ed è valido una volta sola.
Se ti connetti sempre dallo stesso device e dallo stesso posto, il codice di verifica potrebbe non esserti richiesto tutte le volte, in modo da velocizzare la procedura.
Se dovessi ricevere una richiesta di autenticazione che non è partita da te seleziona rifiuta e cambia la password del tuo account Blizzard.
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
- Il Phishing Wireless
- Consigli per far crescere l’eCommerce attraverso le strategie digitali
- Meta ha creato uno strumento che permette di analizzare le foto
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.