Come utilizzare un’app di autenticazione con qualsiasi sito Web o servizio

Le app di autenticazione sono molto comuni. Ti consentono di accedere in sicurezza a molti browser Web e gadget. Questa guida mostra come utilizzare un’app di autenticazione per visitare qualsiasi sito Web o utilizzare qualsiasi servizio.

Cosa sono le app di autenticazione?

Le app di autenticazione rappresentano un modo per accedere in sicurezza a diversi siti Web e account utente. Può essere il tuo telefono e un altro dispositivo come il browser di un laptop. Ciò aggiunge un ulteriore livello di protezione, poiché il codice deve rimanere lo stesso su entrambi i dispositivi per un accesso riuscito.

Microsoft Authenticator e Google Authenticator sono gli esempi più noti di app di autenticazione. Quest’ultimo è uno dei modi più sicuri per accedere al tuo account Google su iOS e Android senza richiedere messaggi di testo, anche quando il telefono è offline. È necessario confermare un codice a sei cifre che cambia ogni 30 secondi sull’app mobile, dopodiché viene generato un nuovo codice.

Le app di autenticazione ti offrono maggiore sicurezza richiedendo due dispositivi diversi per confermare la tua identità. Offrono anche una solida protezione contro gli screenshot, che garantisce che i codici rimangano locali sul tuo dispositivo.

Poiché i codici su un’app di autenticazione non possono essere duplicati in tempo reale e la loro generazione casuale è nascosta dietro un profondo livello di crittografia, questo metodo è più sicuro rispetto all’invio di una password monouso al telefono. L’accesso utilizzando le app di autenticazione è un esempio di autenticazione a due fattori (TFA) e persino di autenticazione a più fattori (MFA).

Come funzionano le app di autenticazione?

Sebbene diverse app di autenticazione abbiano i propri meccanismi di funzionamento, tutte hanno alcune cose in comune. Dopo una configurazione iniziale, nessuno di essi richiede più una password. Tuttavia, funzionano come gestori di password per più account utente. La maggior parte delle app di autenticazione funziona in due modi diversi:

• One-Time Password (TOTP) : sono necessari solo codici numerati, che in genere scadono dopo 30 secondi. Questo ti protegge da trucchi con la carta SIM, pirateria informatica Bluetooth e altri modi in cui gli hacker potrebbero rubare le tue credenziali.
• Codice di autenticazione del messaggio basato su hash One-Time Password (HOTP) : questo è un altro metodo che utilizza l’autenticazione basata su eventi. Il codice generato è valido finché non ne viene richiesto uno nuovo.

In un account Google su un browser desktop, l’autenticatore è stato precedentemente scaricato e installato da Google Play sul dispositivo mobile che genera il codice. Ora l’utente deve solo attivare la verifica in due passaggi utilizzando il meccanismo TOTP.

Per accedere dovranno inserire un codice di sei cifre visibile sull’app. Dopo che entrambi i codici numerati corrispondono, l’utente può accedere al proprio account Google. Se c’è un errore di battitura, l’utente deve attendere altri 30 secondi per inserire il codice numerato corretto.

Inoltre, poiché le app di autenticazione fungono da mezzo di connessione tra due dispositivi fisici, sono necessari due dispositivi. Almeno uno dovrebbe essere un dispositivo mobile, su cui è necessario scaricare e installare l’app di autenticazione.

Come impostare un’app di autenticazione

Per configurare un’app di autenticazione, individuala sull’App Store o su Google Play e scaricala sul tuo telefono. Per installarlo inizialmente, è necessario un account utente. Significa che devi registrarti per uno o accedere utilizzando il tuo account Google, ID Apple o Facebook. Ciò ti consente di utilizzare la tua app di autenticazione per accedere a qualsiasi account.

Esistono diversi tipi di siti Web che si sincronizzano con la tua app di autenticazione. La maggior parte delle app di autenticazione hanno un segno più ben visibile sulla schermata iniziale per aggiungere il maggior numero possibile di account utente.

Alcuni siti Web, come le app Google e Microsoft, richiedono la scansione di un codice QR. Utilizza la fotocamera del tuo telefono per scansionare il codice QR e l’autenticatore verrà aggiunto automaticamente su un dispositivo secondario. Quindi, utilizzalo per l’accesso TOTP.

Un altro modo per connettere un’app di autenticazione a un sito Web è utilizzare una chiave di configurazione. Si tratta di una chiave privata che utilizza una combinazione di lettere e numeri da confermare su entrambi i dispositivi. Questo è utile per le persone che spesso dimenticano di portare con sé il telefono.

In particolare, la chiave privata è l’unico modo per accedere a un sito in modo sicuro e non dovresti perderne l’accesso. Tuttavia, i siti Web WordPress ti consentono di reimpostare la tua chiave privata.

Come utilizzare un’app di autenticazione dopo la configurazione

Una volta che la tua app di autenticazione è stata configurata correttamente, puoi iniziare a utilizzarla immediatamente per accedere al tuo account su qualsiasi sito web. Innanzitutto, accedi utilizzando nome utente e password, il primo livello di verifica riuscita.

Successivamente è richiesto il secondo livello di autenticazione. Sia che tu voglia accedere al tuo account o a un sito web, la tua app di autenticazione lampeggerà continuamente codici numerati. Assicurati che entrambi i codici corrispondano e non appena inserisci il codice corretto su un dispositivo secondario, verrà effettuato l’accesso.

Uno dei principali svantaggi dell’utilizzo delle app di autenticazione è che richiedono l’accesso costante al telefono. Se perdi o danneggi il tuo telefono, potresti ritrovarti bloccato fuori dal tuo account utente. Se si tratta di un account Google, esistono molti modi per riottenere l’accesso e per le emergenze è consigliato un abbonamento a Google One.

Credito immagine: Unsplash . Tutti gli screenshot sono di Sayak Boral.