Italiano 
Čeština 
Slovenčina 
English 
Deutsch 
Español 
Nederlands 
Русский 
Tiếng Việt 
한국어 
日本語 
简体中文 
Applicazioni di autenticazione offre un modo più sicuro per accedere al tuo sito e ai servizi web grazie a verifica a due fattori (2FA). Valuteremo alcune delle applicazioni mobili più popolari per la verifica multifase e la verifica a due fattori, in modo che tu possa scegliere quella più adatta a te.
Negli ultimi anni, abbiamo letto di numerose fughe di dati gravi e attacchi di hacker che indicano chiaramente che una semplice password non fornisce una sicurezza sufficiente per proteggere la tua banca online o i tuoi account di social network. Verifica a due fattori (2FA o MFA, per verifica multifase) aggiunge un altro livello di protezione che consigliamo a tutti. Le applicazioni di autenticazione come Authy, Google Authenticator o Microsoft Authenticator forniscono una delle forme più sicure di autenticazione a due fattori. L'utilizzo di una di queste applicazioni può anche aiutarti a proteggerti da attacchi dannosi come lo stalkerware.
Che cos'è la verifica a 2 fattori 2FA?
Come suggerisce il nome, è semplicemente una questione di utilizzare più di una semplice password per accedere al tuo account o applicazione online, aggiungendo altro fattore alla password. Gli esperti classificano i fattori di autenticazione in tre gruppi: qualcosa che conosci (come una password), qualcosa che possiedi (una cosa fisica) e qualcosa che sei (un'impronta digitale o altro biometrico). Se utilizzi una delle applicazioni di autenticazione elencate qui, rafforzerai la password che sai utilizzando un token, uno smartphone o uno smartwatch che hai.
Qual è la migliore verifica multifase?
Sì, puoi implementare MFA, o verifica multifase, semplicemente chiedendo alla pagina della tua banca di inviarti un sms con un codice, che potrai poi inserire nella pagina di accesso. Tuttavia, si è scoperto che questo non è il modo migliore per eseguire 2FA. Recentemente è stato scoperto un punto debole nel sistema di messaggistica SMS che consente ai truffatori di reindirizzare i messaggi di testo. L'applicazione di autenticazione sul tuo smartphone genererà codici che non viaggeranno mai sulla rete mobile, portando con sé la possibilità di rilevare e compromettere i dati.
Quasi tutti i siti Web finanziari offrono la possibilità di impostare l'autenticazione nella pagina delle impostazioni di sicurezza, dove puoi scegliere l'autenticazione a due fattori o l'autenticazione a più fasi.
La maggior parte dei siti Web offre un modo semplice per inviare un codice SMS, ma guarda oltre e cerca il supporto per l'applicazione di autenticazione. La configurazione 2FA di solito prevede la scansione del codice QR sulla pagina utilizzando un'applicazione di autenticazione sul telefono. È possibile eseguire la scansione del codice su più dispositivi se si desidera eseguire un backup. Dovresti anche salvare i codici di recupero dell'account forniti dal sito e archiviarli in un luogo sicuro, ad esempio nel gestore delle password.
Potrebbe interessarti: Portafogli e hardware per criptovalute - Selezione TOP
Come funzionano le applicazioni di autenticazione
Se quindi accedi alla pagina da un dispositivo sconosciuto, dovrai aprire l'applicazione di autenticazione, sbloccarla e trovare una voce per la pagina. Le applicazioni di autenticazione generano codici di accesso monouso (TOTP o OTP), sei numeri che vengono aggiornati ogni 30 secondi. Incolli o copi questo codice in un'applicazione o pagina sicura e sei lì. Un timeout significa che se un fattore dannoso ottiene il tuo passcode monouso, non funzionerà dopo 30 secondi.
I codici vengono generati utilizzando la matematica su un codice lungo trasmesso mediante la scansione di un codice QR e attualmente l'applicazione utilizza l'algoritmo HOTP (One-Time Password) standard basato su HMAC per generare una password monouso, approvata dalla Commissione tecnica Internet ( IETF). Queste applicazioni non hanno accesso ai tuoi account e dopo il trasferimento del codice iniziale non comunicano più con il sito; generare semplicemente e semplicemente codici. Non hai nemmeno bisogno di un segnale telefonico per funzionare.
Ad esempio, poiché il protocollo utilizzato da questi prodotti si basa principalmente sullo stesso standard, puoi utilizzare Microsoft Authenticator per accedere al tuo account Google e viceversa. Sebbene Microsoft Authenticator aggiunga un modo conveniente per accedere ai suoi servizi come Office, Outlook e OneDrive.
Cosa dovresti chiedere a un'applicazione di autenticazione
Una delle cose da cercare quando si sceglie una di queste applicazioni è se l'applicazione esegue il backup delle informazioni sull'account (crittografate, ovviamente) nel caso in cui perdessi il telefono su cui hai impostato tutto. Authy, Duo Mobile, LastPass Authenticator e Microsoft Authenticator offrono questa opzione, mentre Google Authenticator no.
Il sistema operativo mobile di Google offre il vantaggio di sicurezza che Android impedisce a chiunque di acquisire uno screenshot se hai un'applicazione di autenticazione aperta, mentre iOS consente gli screenshot.
Per una sicurezza ancora migliore, puoi implementare MFA con un dispositivo dedicato come YubiKey. Questo dispositivo genera codici che vengono trasmessi tramite NFC, Bluetooth oppure è possibile collegare il dispositivo direttamente a una porta USB. A differenza degli smartphone, questo dispositivo ha il vantaggio di avere un solo scopo ed è un dispositivo veramente sicuro. Anche se improbabile, è possibile che un'applicazione infetta da malware sul tuo dispositivo mobile possa intercettare i codici di autenticazione generati dall'applicazione di autenticazione del telefono. Le chiavi di sicurezza non hanno batterie, parti mobili, sono estremamente durevoli e non richiedono una connessione a Internet, ma non sono pratiche da usare come il tuo cellulare.
Per una comodità ancora maggiore, Authy e Microsoft Authenticator offrono anche applicazioni per Apple Watch, che mancano ad esempio per Google Authenticator e LastPass. Perché è stato venduto quasi solo nel 2020 36 milioni Di questi dispositivi WatchOS (ovvero 14 milioni in più rispetto al numero di computer Apple Mac venduti), è un'opzione conveniente che potrebbe avvantaggiare più persone.
Per riassumere: (1) Loro fecero dovresti utilizzare la verifica in più passaggi per tutti i tuoi account online. (2) Le applicazioni di autenticazione offrono una sicurezza migliore rispetto ai codici SMS. (3) Sfoglia il nostro riepilogo delle applicazioni di autenticazione più popolari di seguito e configura i tuoi account con l'applicazione più adatta a te.
Autenticatore di Google
L'autenticatore gigante degli annunci e della ricerca è un'applicazione di base che non offre funzionalità abbellite. A differenza di Microsoft Authenticator, Google Authentication non aggiunge opzioni speciali per i propri servizi, né offre backup o creazione e gestione di password. Google sembra più interessato a configurare l'autenticazione a due fattori utilizzando gli strumenti Android integrati che con un'applicazione di autenticazione. Utilizzare un cellulare Android per 2FA con un account Google (piuttosto che un'app di autenticazione Google) è più conveniente perché devi solo fare clic sul tuo cellulare e non devi inserire un codice a sei cifre.
A differenza di Autha, Google Authenticator non dispone di un backup online dei codici per il tuo account, ma puoi importarli dal tuo vecchio al tuo nuovo cellulare se hai quello vecchio a portata di mano. Una preoccupazione minore è che Google Authenticator non fornisce un'applicazione per Apple Watch.
Autenticatore Microsoft
L'applicazione di Microsoft ora include la generazione di una password sicura e ti consente di accedere agli account Microsoft premendo un pulsante. L'applicazione di autenticazione consentirà inoltre alle scuole e ai luoghi di lavoro che la utilizzano di registrare i dispositivi degli utenti. Il recupero dell'account è una funzionalità importante che dovresti abilitare se utilizzi l'applicazione. Se acquisti un nuovo telefono, vedrai un'opzione di ripristino dopo aver installato l'autenticatore Microsoft, accedi al tuo account Microsoft e fornisci una verifica aggiuntiva.
Un problema è (ed è un problema di blocco di Apple) che non puoi trasferire i tuoi account 2FA salvati su un dispositivo Android se ne hai eseguito il backup su iCloud, perché la versione per iPhone richiede l'uso di iCloud. Microsoft Authenticator offre un altro livello di protezione: puoi richiedere che il tuo telefono venga sbloccato con un PIN o un'autenticazione biometrica per accedere ai codici.
Puoi trovare le opzioni di gestione delle password in una scheda separata in basso. Puoi sincronizzare facilmente con l'account Microsoft che hai collegato all'autenticatore, quindi vedrai l'accesso che hai salvato e sincronizzato dal browser Edge. Inoltre, puoi facilmente utilizzare l'Autenticatore come strumento per compilare/memorizzare le password sul tuo telefono.
Duo Mobile
Duo Mobile è destinato alle applicazioni aziendali, soprattutto ora che fa parte del portafoglio Cisco. L'applicazione offre funzionalità aziendali, come la possibilità di distribuire a più utenti contemporaneamente, il provisioning e l'autenticazione con un clic, oltre alla password monouso menzionata sopra. Un bel bonus di sicurezza è che non puoi usare uno screenshot di Duo su Android (ma puoi farlo su iOS). Puoi anche eseguire il backup di Duo Mobile utilizzando Google Drive su Android e utilizzando iCloud KeyChain su iPhone.
Versione gratuita oa pagamento su Duo
Autenticatore LastPass
Questa applicazione non è collegata all'applicazione di gestione password LastPass, sebbene offra alcune sinergie con le funzionalità più note dell'applicazione password. L'installazione di LastPass Authenticator è rapida e se hai già un account LastPass con l'autenticazione multifase abilitata, puoi semplicemente abilitare LastPass facendo clic sulla notifica. Dopo aver configurato l'applicazione con il tuo account LastPass, è facile eseguire un backup per gli account del tuo autenticatore nel caveau di LastPass. In questo modo sarà un po' più facile passare a un nuovo telefono cellulare.
Twilio Authy
A differenza delle altre applicazioni in questo riepilogo, Authy richiede il tuo numero di telefono alla prima configurazione. Non a tutti potrebbe piacere questa richiesta e probabilmente sarebbe meglio se l'applicazione trattasse i telefoni come un componente hardware anonimo, piuttosto che qualcosa che è collegato alle tue informazioni di identificazione personale. È stata anche citata la possibilità che ciò apra l'applicazione a possibili frodi con la sostituzione della SIM. Il Centro assistenza Authy offre una soluzione, ma sarebbe meglio se funzionasse come altre applicazioni senza richiedere un numero di telefono.
Gli utenti di Apple Watch apprezzeranno che l'app Authy è disponibile anche per i loro orologi selezionati.
Uno dei grandi vantaggi di Authy è il backup crittografato sul cloud, ma è un po' preoccupante Sito di supporto autentico è possibile aggiungere un account al nuovo telefono utilizzando la funzione "invia codice PIN tramite chiamata o SMS". C'è anche la possibilità di inserire una password privata o una passphrase che Authy utilizzerà per crittografare le informazioni di accesso per i tuoi account cloud. Solo tu conosci la password, quindi se la dimentichi, Authy non sarà in grado di recuperare l'account. Tuttavia, questo significa anche che nessuna autorità può obbligare Authy a sbloccare i tuoi account.
Leggi anche: Quanto è facile acquistare su Amazon? Non devi preoccuparti di affari fraudolenti
Eventi interessanti per i nostri lettori
Binance
Fai trading con uno sconto fino a 60% sulle commissioni e un bonus di 600$
Femex
Bonus gratuito fino a $ 2.500 al momento della registrazione e del deposito
