Come si usa Google Authenticator per generare codici
Aggiornato il:
Guida all'applicazione Google Authenticator, da usare sempre per mettere in sicurezza gli account web con autenticazione a due fattori
Una delle più importante e forse decisiva misura per la sicurezza degli account dei siti internet è la verifica in due passaggi, quella che richiede un codice variabile da inserire dopo la password per avere la certezza che chi sta eseguendo l'accesso sia il proprietario dell'account e non un'altra persona.Abbiamo visto, quindi, come usare l'autenticazione sicura per accedere Facebook, Google, Amazon e altri servizi online che supportano questa opzione.
Il codice variabile che viene richiesto per accedere, di solito, viene ricevuto, al momento nel momento in cui serve, tramite SMS ricevuto al cellulare, ma può anche essere generato da un'applicazione.
L'applicazione più popolare per mettere in siicurezza gli account web, da usare per generare i codici dell'autenticazione a due fattori, è Google Authenticator, che consente di proteggere tutti gli account dal furto di password e funziona per quasi tutti gli account più popolari come Gmail, Facebook, Twitter, Instagram, Microsoft e quasi tutti gli altri.
L'applicazione Google Authenticator si può installare su qualsiasi smartphone Android ed anche su iPhone e funziona generando un codice casuale che serve a verificare l'identità di chi esegue l'accesso a un servizio online.
Il codice ha una validità temporanea di 30 secondi circa, trascorsi i quali viene generato un nuovo codice con quello precedente che diventa inutilizzabile.
Usare l'app Google Authenticator rispetto all'SMS nell'autenticazione a due fattori è più sicuro, perchè previene la possibilità che avrebbe un pirata informatico nell'hackerare l'indirizzamento degli SMS, cosa che sembra non essere così difficile per chi è esperto di queste cose.
Per usare Google Authenticator è necessaria una piccola configurazione iniziale.
Prima di tutto, bisogna scaricare l'applicazione, dall'App Store dell'iPhone o da Google Play Store per i telefoni Android.
Successivamente, si deve attivare la verifica in due passaggi nell'account Google.
Aprire quindi le opzioni di sicurezza account Google, (dalla pagina https://myaccount.google.com/security) in cui si può individuare, sotto la sezione Accesso, Il link della verifica in due passaggi e poi premere sul tasto Configura sotto la sezione App Authenticator. selezionare il tipo di telefono, se Android o iPhone, andare avanti e notare che viene generato un codice QR.
Aprire quindi l'applicazione Google Authenticator sul telefono e premere il pulsante + per far comparire l'opzione per leggere un codice a barre.
Puntare la fotocamera sul codice QR generato sullo schermo del PC ed aggiungere l'account.
Nel caso di problemi, si può cliccare, sotto il codice QR, il link "non riesci a leggerlo" per generare un codice alfanumerico che si potrà inserire manualmente dentro Google Authenticator, usando l'opzione di inserimento codice.
A questo punto, ogni volta che si accede all'account Google, viene richiesto il codice generato dall'applicazione, leggibile sul proprio smartphone.
Si può attivare l'opzione per ricordare l'accesso in modo da non dover ripetere l'autenticazione sul proprio PC o su dispositivi fidati come il cellulare stesso.
Ricordare che,
Nelle opzioni dell'applicazione Google Authenticator è possibile aprire le impostazioni ed eseguire la sincronizzazione dell'ora, per essere certi chela generazione dei codici sia corretta.
Nelle opzioni di sicurezza account dei siti che supportano la verifica in due passaggi è possibile, quasi sempre, ottenere il codice QR o il codice alfanumerico in modo da poter usare Google Authenticator anche con altri siti come Facebook, Microsoft, Amazon.
NOTA: Nel caso non si possa usare il telefono, si può sempre utilizzare uno dei codici di backup che vanno stampati dalla pagina di configurazione dell'autenticazione a due fattori Google.
Per molti account rimane invece la possibilità di ricevere il codice variabile della verifica tramite SMS, se non si può usare Google Authenticator.