Come gli account online diventano sempre più suscettibili di hack e attacchi informatici in questi giorni, la richiesta di migliorare la sicurezza del tuo account è diventata sempre più importante. E l’autenticazione a due fattori (2FA) è un piccolo passo verso il raggiungimento di questo obiettivo.
Con la 2FA, è necessario inserire un secondo codice di accesso, oltre alla normale password dell’account. Il secondo codice di accesso è generalmente un codice numerico che cambia periodicamente, ed è generato da una fonte diversa (ad esempio, un’applicazione sul tuo smartphone). Autenticando simultaneamente attraverso due fonti diverse, il servizio conferma la tua identità, e ti permette di accedere al tuo account.
Google ha la propria versione del servizio di autenticazione a due fattori, che è oggi supportato da vari servizi online di terze parti. L’app ufficiale di Google Authenticator è disponibile solo su piattaforme iOS e Android, con alcune alternative di terze parti disponibili per BlackBerry e Windows Phones. Implementa l’algoritmo Time-Based One-Time Password Algorithm (TOTP) e HMAC-based One-time Password Algorithm (HOTP) per generare codici di autenticazione unici a 6 cifre per ciascuno degli account collegati, e non richiede l’accesso a Internet per funzionare.
Anche se l’autenticazione a due fattori è un’opzione più sicura, a volte potrebbe essere un po’ scomodo aprire un’app per smartphone ogni volta che si vuole accedere a un determinato account o servizio online, sul proprio computer. Inoltre, se in qualche modo si perde l’accesso a quello smartphone, il processo per ripristinare l’accesso potrebbe essere complesso; a volte anche con conseguente blocco temporaneo.
Ma in questo articolo, esploreremo alcuni workaround per utilizzare Google Authenticator direttamente sul computer. Tali soluzioni aiuteranno anche ad affrontare entrambi i problemi che abbiamo discusso sopra. Non hai più bisogno di uno smartphone per autenticarti mentre usi il tuo computer. E se perdete uno dei vostri dispositivi configurati con 2FA, avrete ancora un dispositivo di backup su cui generare codici 2FA.
Clienti desktop per Google Authenticator
Queste sono alcune delle migliori alternative di Google Authenticator su Mac e PC:
Authy (Mac, iOS, Android, Chrome)
Authy è un client 2FA basato su RFC 4226 / RFC 6238, compatibile con Google Authenticator, disponibile per macOS, iOS e Android. Ha anche un’estensione per Google Chrome app &, in modo che possa funzionare su qualsiasi sistema operativo desktop.
Impostare l’app è abbastanza facile. Una volta installata l’applicazione, ti verrà chiesto di registrare un nuovo account utilizzando il tuo numero di cellulare e l’indirizzo e-mail. Authy invierà quindi un SMS al cellulare registrato, contenente una password monouso (OTP). Una volta effettuato l’accesso utilizzando la OTP, è possibile iniziare a utilizzare Authy proprio come l’app originale di Google Authenticator.
Una delle cose migliori che abbiamo trovato su Authy è che consente di eseguire il backup della lista degli account abilitati 2FA, che avete collegato utilizzando l’app. Durante la configurazione iniziale, l’app ti chiede di inserire la password di backup, che viene utilizzata per crittografare il backup localmente sul tuo dispositivo, prima di essere caricato sui loro server.
Una volta che il backup è stato completato, è possibile ripristinarlo su qualsiasi altro dispositivo, accedendo all’app Authy con il tuo numero di telefono registrato, e fornendo la password di backup. Il backup verrebbe quindi decrittato localmente sul nuovo dispositivo, fornendo l’accesso ai codici 2FA per tutti gli account precedentemente collegati.
Con Backup & Sync abilitato, è possibile collegare semplicemente un particolare servizio abilitato 2FA scansionando il suo codice QR utilizzando l’app per smartphone, e accedere al suo codice di autenticazione su tutti i dispositivi associati. E una volta che un particolare account è stato collegato, Authy può generare codici 2FA per esso offline, proprio come l’app originale di Google Authenticator.
È anche possibile impostare una password principale per impedire agli utenti non autorizzati di accedere all’app Authy. A differenza della password di backup, è possibile impostare diverse password master per diverse app Authy (Chrome, macOS, iOS o Android) che si utilizzano su diversi dispositivi. Una volta che la master password è attivata per un particolare client Authy (ad esempio, app Chrome, app macOS, ecc.), è necessario fornire la master password ogni volta che si avvia quel client.
Anche se hanno un client Mac dedicato per gestire le chiavi a due fattori (anche la versione Windows è in arrivo), l’app Authy Chrome sembra e si sente come una vera app autonoma, e include tutte le caratteristiche del prodotto. D’altra parte, l’app Authy iOS è abilitata al TouchID, che può essere utilizzato per impedire l’accesso non autorizzato alle chiavi a due fattori. Allo stesso modo, l’app per Android include anche la protezione PIN o Fingerprint ID.
Tutte le app Authy sono disponibili per il download gratuito dal loro sito ufficiale.
Authenticator (Chrome)
Authenticator è un’estensione di Chrome leggera ma potente che funziona con i servizi supportati da Google Authenticator, e ti dà la possibilità di importare o esportare i servizi collegati su cui è stata abilitata l’autenticazione a due fattori. Può anche sincronizzare i dati dal tuo account Google se hai effettuato l’accesso.
In alternativa, è possibile aggiungere nuovi account online a Authenticator, quando li abiliti per 2FA. Questo potrebbe essere un inserimento manuale, dove si deve fornire il nome dell’account e la chiave segreta, o si possono importare automaticamente gli stessi dettagli selezionando l’immagine del codice QR fornito dal particolare servizio.
L’estensione consente di accedere ai codici 2FA per i tuoi account collegati cliccando sull’icona dell’estensione accanto alla barra degli indirizzi di Chrome. C’è anche la possibilità di aggiungere una passphrase di sicurezza per impedire l’accesso non autorizzato ai tuoi codici token.
Authenticator è un’estensione gratuita per Chrome disponibile sul Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth è una semplice estensione per Chrome che genera token TOTP implementando OTP basato su HMAC, ed è stato testato per funzionare con il servizio Google Authenticator. Impostare GAuth è abbastanza facile. Ma poiché non ha la capacità di scansionare i codici QR, devi fornire manualmente il nome dell’account e la chiave segreta per ogni account. La maggior parte dei servizi fornisce la chiave segreta in chiaro, insieme al codice QR. Tuttavia, se la chiave segreta non è disponibile separatamente, dovrai decodificare la stessa dal codice QR fornito, usando uno scanner di codici QR sul tuo smartphone. Una volta decodificata la chiave segreta, seguite la procedura qui sotto per aggiungere un account 2FA a GAuth Authenticator.
- Installate l’estensione GAuth Authenticator dal Chrome Web Store.
- Lanciate GAuth Authenticator su Chrome e cliccate sull’icona Modifica in alto a destra.
- Cliccate sul pulsante Aggiungi in basso, e poi inserite l’account o il nome del servizio che volete collegare, e fornite la chiave segreta che avete appena decodificato, nel secondo campo.
- Clicca nuovamente sul pulsante Add.
Ora dovresti essere in grado di vedere i codici TOTP generati per quel particolare account.
WinAuth (Windows)
WinAuth (abbreviazione di Windows Authenticator) è un generatore di codici HOTP portatile, open source, basato su RFC 6238 per Windows, compatibile con i servizi 2FA basati su Google Authenticator. Supporta l’aggiunta e la visualizzazione di più autenticatori, ognuno dei quali può essere bloccato con una password diversa. Inoltre, i dati rimangono criptati con una password globale, e bloccati al tuo computer o account Windows, o una YubiKey.
È anche possibile importare o esportare account collegati in formato URI Key, e anche importare le chiavi da Authenticator Plus per Android.
WinAuth può essere scaricato gratuitamente dal sito ufficiale.
Dove usare l’autenticazione a due fattori
L’autenticazione a due fattori è un passo fondamentale per aumentare la sicurezza dei vostri account online. È supportata da vari servizi online, tra cui settori bancari, scambi commerciali, soluzioni di archiviazione cloud e servizi di posta elettronica. Anche diversi siti di gioco implementano l’autenticazione a due fattori di Google.