È arrivato il momento di aumentare la sicurezza dei tuoi account online e delle tue informazioni sensibili online? Ti preoccupi sempre di più per le truffe online come il furto di identità? Se hai risposto “sì” ad almeno una di queste domande, potrebbe essere il momento di prendere in considerazione un’app di autenticazione. Forse ne hai sentito parlare, ma cos’è esattamente un’app di autenticazione? Disponibile per molti dispositivi diversi, tra cui iPhone, smartphone Android, tablet e PC, questo software offre un’ulteriore linea di difesa contro l’accesso ai tuoi dati da parte di utenti non autorizzati. Invece di utilizzare una sola password per accedere a un account, queste piccole guardie del corpo richiedono una seconda credenziale per ostacolare i potenziali hacker. Per questo vengono anche chiamate app di autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA). Perciò, anche se la tua password viene rubata, gli hacker non possono usarla per accedere al tuo account online perché manca il passo successivo, fondamentale.
Le app di autenticazione possono aiutarti a rendere un po’ più sicuro il tuo mondo digitale quando, ad esempio, invii e-mail o effettui operazioni bancarie online. Continua a leggere per scoprire come funzionano e per decidere se fanno al caso tuo. Abbiamo incluso anche un pratico elenco delle app più comuni per aiutarti a scegliere.
Come funzionano le app di autenticazione?
In breve: velocemente! Generano un codice di sicurezza di 6-8 cifre valido per un periodo di tempo specifico (di solito 30 secondi). Questo periodo può sembrare piuttosto breve, ma è importante: imponendo un limite di tempo, gli hacker hanno meno possibilità di accedere da remoto al tuo dispositivo e rubare il codice. Fin qui tutto bene, ma chi o cosa genera questi numeri? Di solito si tratta di un algoritmo standard HMAC-Based One-Time Password (HOTP) sviluppato dall’Internet Engineering Task Force (IETF). È importante notare che l’IETF non ha mai accesso ai codici. Puoi utilizzare il codice attivo non appena lo ricevi (di solito via SMS) per accedere ai tuoi account online. Ma fai in fretta e non farti distrarre da un gatto di passaggio, un caffè, un croissant o altro ancora perché altrimenti il codice scadrà e dovrai generarne uno nuovo.
Potrebbe fare al caso mio… ma quanto è difficile installare un’app di autenticazione?
Fortunatamente le app di autenticazione sono semplici da configurare e utilizzare. Vai al tuo store, come Google Play Store o Apple Store, e scarica l’app sul tuo dispositivo. Poi verifica quali sono i tuoi account online che supportano l’autenticazione a due fattori e seleziona l’opzione per collegarli all’app. Il sito Web dell’account ti invierà una chiave o un codice QR per completare la configurazione. I passaggi variano a seconda del tipo di account, ma qui ti facciamo l’esempio di Gmail:
- Sul tuo dispositivo Android, accedi al tuo account Google.
- In alto, tocca la scheda Sicurezza. Se non la vedi, scorri tutte le schede fino a trovarla.
- Scegli Accesso a Google e tocca Verifica in due passaggi.
- Alla voce App di autenticazione, tocca Imposta.
- Segui le istruzioni visualizzate sullo schermo.
Ok, mi hai convinto! Come posso trovare le migliori app di autenticazione?
Le app di autenticazione più diffuse sono disponibili su diverse piattaforme, di solito per dispositivi Android e Apple, mentre altre sono accessibili su computer Windows e Mac. Non c’è che l’imbarazzo della scelta, ma tutto dipende dal tuo sistema operativo e dalle funzionalità di sicurezza a cui dai priorità. Se hai uno smartwatch, potresti optare per un’app che funzioni con il tuo orologio. Alcune app ti permettono di bloccare il software in modo che se qualcun altro usa il tuo telefono non possa accedere ai tuoi account o ai codici di accesso. Altre app crittografano e decrittografano tutti i tuoi dati sul tuo dispositivo e non tramite un server di terze parti. Ma soprattutto è fondamentale scegliere un fornitore affidabile. Per questo abbiamo elencato quelli principali e indicato i pro e i contro.
Google Authenticator
Spesso considerata l’app di autenticazione più semplice e spartana del pianeta, Google Authenticator ti permette di scansionare un codice QR per aggiungere in modo semplice e veloce la verifica in due passaggi al tuo account. Puoi anche digitare una chiave di configurazione.
Lati positivi:
- Facile da usare
- Gratuita
- Non è necessario un account Google
Lati negativi:
- Nessun backup nel cloud
- Numero limitato di funzionalità (ad esempio, non supporta gli Apple Watch)
- Nessuna protezione dell’accesso (versione per Android)
Microsoft Authenticator
L’app Microsoft Authenticator offre un facile accesso a tutti i tuoi account online ed è disponibile per dispositivi iOS e Android. Ti viene richiesto un secondo metodo di verifica dopo che hai effettuato l’accesso con il tuo nome utente e la tua password. Puoi anche impostare l’accesso senza password, utilizzando il tuo nome utente e l’impronta digitale, il volto o il PIN del cellulare.
Lati positivi:
- Gratuita
- Accesso protetto da PIN, impronta digitale o riconoscimento facciale
- Backup nel cloud
- La scelta migliore per organizzazioni e scuole
Lati negativi:
- Alcuni problemi di compatibilità se utilizzata contemporaneamente su Android e iPhone
- È necessario l’accesso all’account Microsoft per il backup/la sincronizzazione (versione per Android)
- Occupa tanto spazio (150 – 200 MB)
Twilio Authy
Questa è attualmente l’app per l’autenticazione a due fattori con la valutazione migliore su Google Store, Apple Store e Android Store? Non abbiamo fatto il calcolo, ma il produttore pensa di sì. Questa app flessibile è una delle poche che funzionano agilmente su più piattaforme, tra cui Windows, Mac, Android e dispositivi Apple, oltre che su Apple Watch. Quindi, se nella tua vita quotidiana usi un mix di dispositivi, Twilio Authy potrebbe essere l’app che fa per te. Creando un account Authy gratuito puoi ottenere 100 autenticazioni gratuite al mese e assistenza gratuita. In seguito, pagherai un importo minimo per ulteriori autenticazioni. Se per te il backup è una priorità, puoi crittografare i tuoi dati per l’autenticazione a due fattori e archiviarli nel cloud di Authy.
Lati positivi:
- Facile funzionamento su più piattaforme
- Accesso protetto da PIN, impronta digitale o riconoscimento facciale
- Prezzo competitivo
- Backup nel cloud
Lati negativi:
- L’interfaccia datata ha bisogno di un restyling
- Richiede un account collegato a un numero di telefono
Cisco Duo Mobile
Non sorprende che Cisco Duo Mobile sia molto apprezzata dalle aziende. Può essere distribuita a più utenti e offre svariati controlli per l’autenticazione, tra cui notifiche push, dati biometrici e codici di accesso. Inoltre, è fornita con Duo Restore, il che ti consente anche di eseguire il backup degli account protetti da Duo e di recuperarli su nuovi computer. Duo Mobile è gratuita per un massimo di 10 account e probabilmente non supererai questo limite se la utilizzi come persona singola. Se lo superi, ha un costo nominale mensile.
Lati positivi:
- Svariati controlli e opzioni di distribuzione
- Backup nel cloud
- Facile da usare per utenti e aziende
- Non è necessario creare un account
Lati negativi:
- Nessuna protezione dell’accesso
- Sistemi di backup/sincronizzazione non compatibili per iOS e Android
Step Two
Ti presentiamo l’app di autenticazione Apple. L’app di autenticazione Step Two è disponibile solo sui dispositivi Apple, quindi se possiedi un iPhone, iPad, Mac o Apple Watch, questa è l’app per te. Come per Duo Mobile, puoi aggiungere fino a 10 account gratuitamente e con un acquisto una tantum puoi utilizzare l’app senza restrizioni. Inoltre, grazie all’integrazione con iCloud, i tuoi account sono sincronizzati su tutti i tuoi dispositivi. Creata dal designer Neil Sardesai, questa app di autenticazione si distingue per la sua bellezza e facilità d’uso. La forma incontra la funzione.
Lati positivi:
- Bellissimo design
- Estremamente facile da usare
- Integrazione con iCloud
Lati negativi:
- Solo per dispositivi Apple
FreeOTP
Adori il minimalismo estremo? Ecco qua! FreeOTP è un’app di autenticazione gratuita e open source per Android e iOS. È sponsorizzata e pubblicata ufficialmente da Red Hat, leader mondiale nell’open source per le aziende, quindi hai la certezza che sia supportata da un grande nome affidabile.
Lati positivi:
- Interfaccia semplice
- Non c’è bisogno di un account
- Occupa pochissimo spazio
- I codici vengono nascosti automaticamente dopo 30 secondi di inattività
Lati negativi:
- Nessuna protezione dell’accesso
- Backup/sincronizzazione/ripristino non disponibili
- Non disponibile su desktop
andOTP
A tutti gli utenti Android che sono anche fanatici delle app di autenticazione: andOTP è ricca di funzionalità solo per Android e offre tante delizie tecnologiche. Le funzionalità includono il supporto dei tag e la possibilità di cercare i token per nome. Puoi anche collegare un “pulsante di emergenza” per cancellare tutti i token dall’app e ripristinarli in caso di emergenza. Se non sai cos’è un token, probabilmente questa app non fa per te.
Lati positivi:
- L’app si blocca automaticamente dopo un determinato periodo di inattività (10-360 secondi)
- Protezione dell’accesso con PIN/password nell’app o con PIN/impronta digitale nel sistema operativo
- Ricca di funzionalità
Lati negativi:
- Solo per Android
- Se l’app sbloccata finisce nelle mani sbagliate, le chiavi sono facilmente recuperabili
OTP auth
Se usi l’iPhone e hai provato un pizzico di gelosia nel leggere quanto sopra, abbiamo buone notizie: l’app OTP auth è riservata ai sistemi operativi iOS e macOS e in particolare a chi gestisce più utenti in ambienti aziendali. Puoi visualizzare la chiave segreta o il codice QR in qualsiasi momento per qualsiasi token o esportarli tutti in un file su uno smartphone. L’app supporta anche la sincronizzazione con iCloud.
Lati positivi:
- Backup/sincronizzazione con iCloud
- Supporto per Apple Watch
- Protezione dell’accesso con password o Touch ID/Face ID
Lati negativi:
- Solo per iOS e macOS (e solo come versione a pagamento per macOS)
WinAuth
Continua a leggere se giochi su Windows. Il punto di forza di questa app è il supporto di token non standard per l’autenticazione nei giochi Battle.net, Steam e Trion/Gamigo. WinAuth utilizza una password per l’accesso e per i singoli token. Inoltre, nasconde i codici per impostazione predefinita e ti permette di crittografare i dati memorizzati.
Lati positivi:
- Può sostituire Steam Guard, Battle.net Authenticator, Glyph Authenticator e RIFT Mobile Authenticator
- I codici vengono nascosti automaticamente e i token possono essere crittografati
- Possibilità di scansionare i codici QR da un file
Lati negativi:
- L’autenticazione a due fattori su PC non è consigliabile
- Solo per Windows
Ultime considerazioni sulle app di autenticazione
Le app di autenticazione affidabili, come quelle descritte sopra, ti aiutano a migliorare la tua sicurezza online in modo più semplice e immediato. L’autenticazione a due fattori in generale è diventata il nuovo standard della sicurezza online e ne esistono molte forme. Anche se in questo blog ci siamo concentrati sui messaggi di testo, l’autenticazione può avvenire in vari modi: dai token hardware (come i fob) e l’analisi vocale, all’autenticazione con dati biometrici come le impronte digitali, la retina e il viso. È veramente un mondo nuovo! E visto che stiamo parlando di difesa online aggiuntiva, non dimenticare mai la tua prima linea di protezione: un antivirus affidabile, possibilmente affiancato da un software di aggiornamento, e un gestore di password. Avira offre soluzioni a più livelli come Avira Free Security e Avira Prime.
