Authy: la migliore APP per l’autentiazione a due fattori

Authy: la migliore APP per l’autentiazione a due fattori

09/06/2019 0 Di Dennis

Restiamo in ambito sicurezza, dopo l’articolo su Lastpass per gestire le nostre password, vediamo come l’autenticazione a due fattori con Authy può alzare il livello di protezione per l’accesso ai nostri siti preferiti.

Che cos’è l’autenticazione a due fattori?

Come si può intuire dal nome consiste nell’autenticarsi, ad esempio su nostro profilo di Facebook, inserendo:

  1. Credenziali: utente e password;
  2. Un codice (o token) sempre diverso fornito tramite APP dedicata (es. Authy), email, sms, chiamata o dispositivo fisico 1Fonte Wikipedia

In questo modo anche se qualcuno scoprisse le nostre credenziali, senza il token non avrebbe accesso al nostro profilo.
Alla base della maggiore sicurezza risiede il fatto che con noi abbiamo sempre il nostro smartphone dove installeremo l’APP. Authy genererà codici sempre diversi per ogni sito/servizio configurato. Quando effettueremo l’accesso da un dispositivo diverso inseriremo il token per confermare la nostra identità tramite l’autenticazione a due fattori.

Perchè Authy?

Prima di Authy ho provato diverse APP di questo genere, ma emergeva sempre qualche mancanza…
Ad esempio l’ultima utilizzata è stata Google Authenticator. Mi sono trovato bene fin quando, dopo aver dovuto resettare il telefono e reinstallato l’APP, non c’era alcun modo di recuperare i token per i vari siti/servizi da me configurati (Amazon, Lastpass, Facebook.. ecc).
Sono rimasto bloccato fuori da tutto ed è stata una bella scocciatura dover resettare tutto.
Authy previene questo inconveniente avendo la funzione di backup online, con la quale non rischiamo di rimanere “fuori dalla porta”.

Altre funzionalità:

  • Accesso all’APP sicuro tramite impronta digitale, pin o password;
  • Multipiattaforma: possiamo utilizzarla contemporaneamente su smartphone, tablet, pc (macOS e Windows), con l’estenzione per Google Chrome e anche su Apple Watch
  • Scegliere se abilitare/disabilitare uno o più dispositivi per maggiore sicurezza. Opzione comodissima in caso smarissimo o ci venisse rubato un dispositivo, potremmo subito disabilitare l’accesso ai nostri token;
  • I codici funzionano anche se il dispositivo che li genera è off-line;

Installiamo Authy

Authy è disponibili sia per Android che iOS, di seguito i link per il download:

Nella gallery i 4 step da seguire per installare l’APP (sulla destra i riferimenti alle immagini):

Installazione e configuazione

Dettaglio gallery – 4 step

  1. Installiamo l’APP ricercandola nello store
  2. Nel campo “code” scriviamo il codice +39 (Italia) o lo ricerchiamo nell’elenco pigiando sulla casella, mentre di fianco inseriamo il numero di telefono senza spazi, poi “ok”
  3. Verifichiamo il numero tramite chiamata o sms. Io solitamente scelgo l’SMS. In entrambi i casi, indipendentemente dal vostro operatore non avrete costi extra.
  4. Copiamo nel campo il codice ricevuto via SMS. Fatto.

Scopriamo l’APP

Nella prossima gallery (9 foto), vediamo com’è strutturata l’applicazione (sulla destra i riferimenti alle immagini):

  1. L’home dell’applicazione, viene popolata dai siti per cui abbiamo attivato l’autenticazione a due fattori.
  2. Pigiando sui puntini in alto (foto 1) possiamo scegliere tra “settings – impostazioni” e “add account – aggiungi account”. Selezioniamo la prima opzione: il primo menu visualizzato è quello relativo all’account. Le prime tre voci sono modificabili come vediamo nelle successive immagini
  3. Pigiando su “cellphone number” è possibile modificare il numero di telefono associato.
  4. Allo stesso modo pigiando su “email” è possibile modificare la mail con quale ci siamo registrati.
  5. Nella voce “app protection” possiamo scegliere la modalità di accesso all’APP: pin o impronta digitale. Personalmente utilizzo quest’ultima funzione perchè più comoda e veloce
  6. Nel menu “accounts” andiamo subito ad attivare la funzione “Backups” così da mantenere al sicuro tutte le configurazioni a due fattori attive senza il rischio di perderle;
    “Change password”: cambiamo la password dell’account authy. Sotto vengono invece elencati nuovamente i siti per i quali è attiva l’autenticazione a due fattori
  7. Pigiando “a lungo” su di essi è possibile rimuoverli o modificarli (ad esempio cambiando l’icona visualizzata o il nome);
  8. Il menu devices indica i dispositivi sui quali abbiamo collegato l’account di Auhty. Anche in questo caso, pigiandoli singolarmente, possiamo rimuoverli. Mentre tenendo premuto si attiva l’opzione per rinominarli. Disabilitando l’opzione “allow multi-device / consenti più dispositivi”, l’account Auhty sarà utilizzabile solo su un dispositivo.
  9. Tornando alla Home, pigiando sui puntini e “add account” possiamo aggiungere un nuovo sito/servizio per l’autenticazione a due fattori, ma vediamo meglio di seguito come fare.

Aggiungere un sito per l’autenticazione a due fattori

Authy è utilizzabile con numerosi servizi online come ad esempio:

  • Facebook
  • Twitter
  • Gmail
  • Apple
  • Instagram
  • Fortnite
  • Amazon
  • Paypal
  • Snapchat
  • Twitch
  • Nintendo
  • e tanti altri…

Ognuno ha la propria procedura per attivare l’autenticazione a due fattori. Sul sito di Authy è possibile trovare la guida passo/passo per tutti i siti compatibili, la trovate a questo link.

Per capire il funzionamento vediamo come attivarla su Facebook:

  1. Apriamo l’APP
  2. Pigiamo sul menu (tre linee)
  3. “Impostazioni e privacy”
  4. “Impostazioni”
  5. “Protezione e accesso”
  6. “Usa l’autenticazione a due fattori”
  7. “Inzia”
  8. “App di Autenticazione”
  9. “Configura sullo stesso dispositivo”
  10. Si aprirà in automatico Auhty e pigiamo “Done” e copiamo il codice di sei cifre che visualizziamo
  11. Torniamo nell’App di Facebook e “Avanti”
  12. Incolliamo (o scriviamo) il codice proposto e “avanti”
  13. Fatto

E’ importante ricordare che questo codice verrà richiesto solo quando faremo l’accesso da un dispositivo diverso dal telefono!
Quindi quando effettuerò il login a Facebook, ad esempio dal portatile, dopo aver inserito la mail e la password verrà proposta la seguente schermata:

  1. Apriamo l’APP di Authy
  2. Selezioniamo l’account di Facebook
  3. Copiamo nel campo “codice di accesso” (vedi foto) i sei numeri proposti dall’APP prima che scada il codice (30 secondi)
  4. Continua
  5. Entrati!

Sottolineo che è un’operazione più veloce a farsi che a “scriversi”, giusto qualche secondo.

Altri siti/servizi, invece, propongono la possibilità di attivare l’autenticazione a due fattori inquadrando con la fotocamera un codice QR.

Esempio di codice QR

Amazon permette questo tipo di abilitazione e quando ci proporrà un codice QR come quello nell’esempio quì sopra dovremo:

  1. Aprire APP Auhty
  2. Pigiare sui 3 punti (menu)
  3. “Add account”
  4. “Scan QR Code”
  5. Inquadrare il codice con la fotocamera
  6. “Done” – Fatto
  7. Il sito sarà visibile tra quelli configurati nella schermata principale dell’APP

In questo modo abbiamo visto le principiali modalità per abilitare l’autenticazione a due fatturi sui nostri siti preferiti.

Vediamo, cosa dimentico? Ah sì, è completamente gratuita.