Google Authenticator: proteggi i tuoi account

Ti piace questo articolo? Condividilo con i tuoi amici!
Tempo di lettura: 5 minuti

Google Authenticator è una semplice app offerta da Google per aumentare la protezione e la sicurezza dei vostri account. Soprattutto nell’ultimo periodo, da quando hanno provato ad hackerare il mio profilo instagram, ho notato come sempre più account vengano sottratti illecitamente. Proteggere il proprio account non è per nulla complicato usando app come Google Authenticator basate sul principio della 2 factors authentication (per gli amici 2FA). Quindi, davvero con poco sforzo, si può proteggere i propri account dagli “hacker” praticamente facendo una foto. Vediamo insieme come funziona.

2FA come funziona e perchè è utile

Come funziona Google Authenticator

La versione molto molto molto breve, senza disturbare la teoria della generazione di stringhe pseudo casuali è questa: Google Autenticathor è un generatore di codici. Quando su un sito attivate l’autenticazione a due fattori in pratica abbinate il vostro account al generatore di codici gestito dall’app per quell’account specifico. Quindi quando fate l’accoppiamento vi trovate in questa situazione:

  1. Sul vostro smartphone avete l’app che genera la sequenza di codici.
  2. Il vostro account è collegato a questo generatore quindi può verificare se il codice che inserite è valido e coerente con i codici autorizzati (tipicamente sono accettati sia il codice in corso di validità ma spesso anche il precedente) dal generatore sull’app.
  3. Il collegamento tra account e generatore si fa o scansionando un QR code o inserendo un codice univoco per l’abbinamento. In entrambi i casi la procedura è semplice e intuitiva.

Questo in buona sostanza vi permette di avere la ragionevole certezza che solo voi (che potete leggere in tempo reale i codici di Google Authenticator) possiate avere accesso all’account.

Inizia ad usare Google Authenticator!

Ecco una miniguida su come installare ed usare Google Authenticator per iniziare a proteggere i vostri account con l’autenticazione a due fattori. Ci vogliono davvero pochi secondi per tutelarvi quindi se non l’avete ancora fatto fateci un pensierino.

L’app è disponibile su Google Play e su App Store. il primo passo è, come potrete immaginare, installare l’app sul vostro smartphone.

Google Authenticator è un’app per la gestione dell’autenticazione a due fattori. Questa si basa su un principio molto semplice. Se si vuole avere accesso ad un account servono due chiavi di accesso:

  1. Una chiave “statica” ovvero che non cambia mai, solitamente la password che scegliete quando create l’account che volete proteggere.
  2. Una chiave dinamica ovvero che cambia continuamente reperibile solo attraverso un dispositivo in vostro possesso.

La seconda chiave è quella che davvero protegge il vostro account: cambia continuamente (ogni miunuto circa) quindi non è possibile provare a ricostruirla provando tutte le combinazioni. Inoltre è consultabile tipicamente su un dispositivo in vostro possesso (come lo smartphone) che teoricamente potete consultare solo voi. Il principio dell’autenticazione a due fattori è proprio questo: servono due password per accedere ma una cambia continuamente e potete saperla solo voi.

In questo modo anche se qualcuno scoprisse la vostra password dovrebbe in qualche modo sottrarvi la seconda chiave e, giusto per complicare la questione, avrebbe meno di un minuto per usarla con successo.  

Se vuoi altri spunti per proteggere meglio i tuoi account e migliorarne la sicurezza ti consiglio questi articoli scritti in precedenza:

google authenticator autenticazione a due fattori proteggere account instagram

Questa immagine di esempio di Google Authenticator, presa da Google Play, vi mostra l’app (per motivi di sicurezza l’app non consente di fare screenshot quindi ho ripiegato su un’immagine di repertorio) una volta in uso.

Come potete vedere per ogni account avete un codice numerico a sei cifre e un timer (quello blu a destra per ogni account). Allo scadere del timer il codice cambierà e tutti quelli generati in precedenza saranno invalidati.

Ovviamente all’avvio voi non avrete nessun account e la schermata sarà sostanzialmente vuota per iniziare a proteggere l’account di vostro interesse tramite l’autenticazione a due fattori vi basta premere sul più evidenziato nell’immagine a fianco.

Se avete già avviato la procedura per l’autenticazione a due fattori il vostro account vi starà mostrando un QR code (ricordatevi che dovrete configurare il processo 2FA da un dispositivo diverso dal vostro smartphone visto che quello vi servirà per inquadrare il QR code). 

Cliccando sul più di Google Authenticator l’app passerà in modalità fotocamera: vi basterà inquadrare il QR code per associare google authenticator al vostro account che volete proteggere. Il gioco è fatto: da questo momento per accedere al vostro account servirà anche il codice dinamico proposto dalla app di Google Authenticator. Proteggere l’account richiede meno di 5 minuti del vostro tempo, ne vale decisamente la pena.

Facile vero?

Se invece ti interessano altre funzionalità di Google utili potresti dare un’occhiata a questi articoli:

Autenticazione 2FA su instagram

Proteggere l’account instagram è altrettanto facile. Visto che a molti miei amici l’account è stato rubato come vi ho già raccontato in un precedente articolo metto questa piccola guida su come attivare l’autenticazione a due fattori su instagram.

In questo modo chiunque non abbia accesso diretto al vostro account Google Authenticator (quindi ottimisticamente nessuno) non dovrebbe avere accesso al vostro account.

E voi?

Avete abilitato l’autenticazione a due fattori sui vostri account? Conoscevate Google Authenticator? Hanno già provato a rubarvi l’account instagram? Come proteggete i vostri account?

Raccontatemelo nei commenti! Oppure unitevi al canale telegram attraverso il quale potete entrare nel gruppo di discussione e dirmelo direttamente! In alternativa potete sempre iscrivervi alla newsletter. Qui trovate tutti i contatti utili per restare sempre aggiornati!

Alessandro

Ingegnere, musicista e public speaker per diletto. Appassionato di programmazione, tecnologia e qualsiasi cosa possa definirsi anche minimamente nerd!

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: