Autenticazione a due fattori (2FA), un’app per gestire tutti i codici di accesso: Authy

passwords

Viviamo nel 2017, un’epoca in cui gli attacchi informatici sono all’ordine del giorno, anni in cui anche una password complessa potrebbe non servire, anni in cui gli hacker non hanno bisogno di super computer per scovare le nostro password grazie al cloud computing. Ma non è questo il tema di questo articolo.

Oggi vi voglio parlare di una tecnica che consente di rendere la vita più difficile agli hacker (che io preferirei chiamare cracker, visto che gli hacker qui sono quelli buoni). Si tratta della 2FA, ossia Two-Factor Authentication.

In italiano potete chiamarla anche Autenticazione a due fattori. Il nome dice tutto. Non basta più la password per accedere, bensì avrete anche bisogno di un codice temporaneo. Questo codice, che dura pochi secondi o minuti e poi non è più utilizzabile, viene inviato via SMS, via e-mail oppure, e qui viene il tema del nostro articolo, via app. Praticamente noi apriamo l’app, copiamo il codice temporaneo, lo incolliamo nel campo richiesto per il login e voilà.

Semplice, facile, veloce. Peccato che in questo modo avremo decine di app installate nel nostro dispositivo. Peccato anche che quando restiamo il nostro smartphone o lo vendiamo, dovremo re installare e riconfigurare da capo tutte queste app.

Niente paura, perché Stintup ha anche questa volta un consiglio da darvi per semplificarvi la vita. Questo consiglio si chiama Authy. Authy è un’app disponibile per Android, iOS e Chrome browser.

I servizi supportati sono davvero moltissimi. Se non sono presenti, inoltre, è possibile inserirli manualmente tramite il qr code. Comunque, tra quelli presenti, vi posso assicurare che ci sono e funzionano benissimo Google, Microsoft, Amazon, Dropbox, LastPass, Hootsuite, Ubisoft, 500px, IFTTT, Snapchat e tanti altri.

authy
Alcuni dei servizi con cui abbiamo provato Authy

Authy inoltre ha due funzionalità estremamente interessanti: Authy Backups e OneTouch. Grazie alla prima possiamo effettuare il backup di tutti i nostri account in modo da averli sempre a portata di click su tutti i nostri device anche in caso ne avessimo più di uno o se ne perdessimo uno o ancora se lo vendessimo. Basterà effettuare l’accesso per riaverli lì, senza dover riconfigurare niente.

Con OneTouch invece potremo accedere e dare il consenso semplicemente cliccando su Consenti nelle notifiche, senza dover inserire alcun codice. Purtroppo però questa funzionalità non è abilitata per la gran parte degli account. A meno che non abbiate un vostro servizio di accesso 2FA (per esempio e avete un vostro sito web, potete abilitare la funzione OneTouch).

authy1
Con il QR code potete aggiungere qualsiasi servizio praticamente. A destra potete notare la funzionalità OneTouch. Quando effettueremo il login su un sito che la supporta, ci arriverà la notifica, accetteremo la richiesta di accesso e voilà, login effettuato in pochi istanti.

Se avete altre domande, siamo qui apposta!

Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.