Autenticazione a due fattori: perché ne ho bisogno? Quali sono le migliori app?

La sicurezza su Internet è diventata più importante con il passare degli anni. Sembra che ogni due mesi ci sia una grave violazione dei dati da parte dei principali rivenditori o proprietà online. Una delle cose fondamentali che puoi fare per minimizzare l’effetto che queste violazioni avranno su di te è impostare e usare l’autenticazione a due fattori (o più fattori). L’autenticazione a due fattori può essere spiegata come qualcosa che conosci (la tua password) e qualcosa che hai (uno smartphone o un altro dispositivo autorizzato). Con la maggior parte delle implementazioni, effettuerai l’accesso a un sito Web utilizzando il tuo normale accesso e ti verrà richiesto di inserire un codice secondario. Il codice secondario può essere generato in più modi (ne parleremo più avanti) e cambia ogni trenta secondi. Abilitando l’autenticazione a due fattori sui siti Web che lo supportano, un hacker non sarebbe in grado di accedere utilizzando solo il nome utente e la password. Avrebbero bisogno di accedere al tuo database di autenticazione a due fattori per poter accedere al codice corrente.

Apple ha l’autenticazione a due fattori incorporata direttamente in iOS e macOS, ma la implementano in un modo leggermente diverso. Invece di utilizzare una soluzione di terze parti per generare un codice, riceverai un avviso su un altro dei tuoi dispositivi registrati. Una volta approvato il login, verrà visualizzato un codice a sei cifre, che verrà inserito nel nuovo dispositivo.

Un esempio di quando ciò si verificherà è se tu fossi connesso a iCloud.com sul tuo laptop di lavoro e riceverai un avviso sul tuo iPhone e iPad per approvare l’accesso e ottenere il codice. Anche se il metodo di Apple è più facile per le masse, spero che abbiano la possibilità di utilizzare la tecnologia utilizzata da altre app.

Le migliori app per l’autenticazione a due fattori

Quando ho iniziato a utilizzare l’autenticazione a due fattori, ho utilizzato la possibilità di generare il codice da un messaggio SMS. Mentre macOS e iOS lo rendono facile da usare (iOS 12 e macOS Mojave può riempirlo automaticamente dal messaggio SMS), non è raccomandato dal punto di vista della sicurezza.

I messaggi SMS non sono sicuri e il tuo account è sicuro solo come le persone del servizio clienti presso i tuoi operatori cellulari. Ci sono molte segnalazioni nel corso degli anni di account hackerati dall’ingegneria sociale.Detto ciò, raccomando un’app dedicata a due fattori (2FA) quando si imposta questa ulteriore misura di sicurezza. Un vantaggio delle app è che funzionano in modalità offline (o lontano da LTE). Un’ultima cosa da ricordare è che anche se un sito web dice che funziona solo con Google Authenticator, anche le altre app che menziono funzioneranno. Usano la stessa procedura per impostare il codice a due fattori.

1Password

Personalmente, utilizzo 1Password per gestire tutte le mie password online. Io e mia moglie usiamo 1Password così tanto che abbiamo scelto il piano famiglia. È solo $ 60 all’anno, e si espanderà per coprire i miei figli quando sono abbastanza grandi (copre fino a cinque persone). Abbiamo un “vault” condiviso in cui possiamo conservare le password a cui entrambi dobbiamo accedere (accessi alle banche, ecc.).

Qualche anno fa, 1Password ha integrato passwordnell’app, e ho immediatamente iniziato a usarlo per tutti i miei accessi a due fattori. Ha alcune ottime integrazioni su macOS e iOS, dove copierà automaticamente la password unica negli Appunti quando la utilizzerai per l’accesso. Quindi, una volta effettuato l’accesso, dovrai solo premere CMD + V per incollare i tuoi due -fattore di codice

Un’altra straordinaria caratteristica di 1Password per i codici a due fattori è che ti informerà se un servizio per il quale hai salvato una password ha un supporto a due fattori e ti chiede di configurarlo. Puoi facilmente scorrere verso il basso nel tuo database per vedere quali servizi lo supportano. Un altro vantaggio è che puoi utilizzare l’app Apple Watch 1Password per generare anche i codici.

Se non usi 1Password per la gestione delle password, probabilmente non lo consiglierei di usarlo solo per due fattori, però. Raccomando 1Password per la gestione delle password se non si sta ancora utilizzando un gestore di password.

Authy

Se non si utilizza 1Password, dovrei raccomandare che Authy abbia la soluzione per la migliore app di autenticazione a due fattori. Uno degli aspetti che rende Authy più facile da usare rispetto a 1Password è che l’autenticazione a due fattori è tutto ciò che fa. Se stavo implementando l’autenticazione a due fattori richiesta nella mia organizzazione, Authy sarebbe l’app che vorrei implementare.

La maggior parte delle app sono molto simili in quello che fanno. L’obiettivo principale è quello di consentire la scansione di un codice QR per generare la password rotante e quindi salvarla. La cosa che Authy fa davvero bene (insieme a 1Password) sta gestendo più dispositivi e nuove impostazioni del dispositivo . Un ultimo motivo per scegliere Authy su Google Authenticator e Microsoft Authenticator è che offre appper ogni piattaforma. Se utilizzi 1Password, sai già quanto è conveniente avere un’app per Mac e Authy ha app per macOS, Chrome, iOS, Android e Windows. Se hai un sacco di account a due fattori impostati (cosa che dovresti), avere un’app desktop sarà molto conveniente.

Google Authenticator

Google Authenticator è stata la soluzione predefinita per molte distribuzioni a due fattori nel corso degli anni. In effetti, penso che la prima volta che ho sentito parlare dell’autenticazione a due fattori è stata la richiesta di Google di farlo. La mia preoccupazione principale per l’utilizzo di Google Authenticator è rappresentata dalle complicazioni legate al passaggio a un nuovo dispositivo. Se cerchi come farlo su Google, ci sono innumerevoli articoli ed è un processo abbastanza manuale per ciascuno dei tuoi account. All’interno dell’app, non c’è modo di sincronizzare il tuo database con il tuo account Google.

Nel complesso, l’app è semplice. Mancano alcune funzionalità che Authy ha come supporto di Face ID, ma è comunque meglio di niente. Con Authy essere gratuito (le entrate sono una fonte diversa), è difficile consigliare Google Authenticator.

Microsoft Authenticator

Microsoft Authenticator è un’app di autenticazione a due fattori davvero ben progettata. Se lavori in un’organizzazione che utilizza intensamente prodotti Microsoft, probabilmente utilizzerai questa app per l’autenticazione a due fattori poiché funziona molto bene con Office 365.

Funziona in modo molto simile al modo in cui funziona Google Authenticator, ma semplifica la configurazione di un nuovo dispositivo . (supponendo che sia iOS a iOS). L’app è gratuita e devi accedere con un account Microsoft personale e accedere a iCloud per ottenere il massimo dall’app. Tuttavia, è difficile raccomandare su Authy dato che non ha app desktop.

Incartare

Se non stai già utilizzando 2FA, questa è una delle attività tecnologiche che devi svolgere al più presto. Ci sono ottime opzioni da usare (1Password o Authy), e puoi configurarlo gratuitamente. Anche i siti più popolari ora lo supportano. Se vuoi cercare un database di tutto il sito Web che lo supporta, visita twofactorauth.org . Se devi ancora configurare l’autenticazione a due fattori sui tuoi dispositivi Apple, ti consiglio vivamente di farlo il prima possibile .

Lascia un commento