L'autenticazione a due fattori (2FA) sta diventando sempre più popolare e sta rapidamente diventando lo standard del settore per la sicurezza online. Quando un utente ha tentato di accedere a un sito Web o a un'app, 2FA è un metodo di autenticazione biometrica che fornisce un ulteriore livello di protezione. Ad esempio, invece di richiedere semplicemente una password per accedere a un account, potresti scoprire che è necessaria anche una credenziale aggiuntiva. I token hardware, inclusi telecomandi, messaggi di testo SMS o 2FA basati sulla voce e le notifiche push sono tutti esempi di autenticazione del secondo fattore. L'autenticazione biometrica a due fattori sta diventando sempre più popolare tra le aziende. Impronte digitali, modelli retinici, impronte vocali, riconoscimento facciale e altri dati biometrici sono esempi. Le app di autenticazione qui vengono sotto i riflettori.
I token software sono un altro tipo di 2FA disponibile tramite le app di autenticazione. Le password monouso (OTP) sono password generate automaticamente e scadono dopo 30 secondi. In genere, questi si presentano sotto forma di codici pin. A causa del breve lasso di tempo, è praticamente difficile per gli hacker rubare la seconda credenziale di qualcuno e poi usarla prima che scada.
Il meccanismo HOTP (One-Time Password) basato su HMAC dell'Internet Research Task Force viene utilizzato per generare questi codici (IETF). L'IETF, d'altra parte, non ha mai accesso al codice.
Le migliori applicazioni di autenticazione sono disponibili su una varietà di piattaforme, con la maggior parte che appare su dispositivi Android e iPhone e altre su PC Windows e Mac. Tuttavia, solo alcune delle dozzine di app di autenticazione presenti oggi sul mercato meritano di essere prese in considerazione, comprese quelle elencate di seguito.
Cosa vedrai qui?
Meccanismo alla base di queste app:
Uno dei metodi più semplici per iniziare a utilizzare 2FA è scansionare un codice QR fornito dall'azienda e dal sito Web con la fotocamera del tuo smartphone. Al termine, l'app di autenticazione inizierà a emettere un codice univoco che cambia ogni volta che lo usi. Quel codice è valido solo per pochi secondi come seconda forma di identificazione ben prima che l'app di autenticazione lo aggiorni.
Devi solo scansionare un codice QR una volta sul tuo dispositivo. Non dovrai scansionare un codice QR dopo l'installazione su questo altro dispositivo se stai utilizzando sincronizzazione e backup.
La 2FA è una protezione sufficiente?
Quando le opzioni 2FA sono diventate disponibili per la prima volta, molte persone hanno ritenuto che la vulnerabilità online nel mondo tecnologico sarebbe stata eliminata. Sfortunatamente, questo non è il caso. 2FA non è del tutto sicuro, proprio come qualsiasi altro tipo di sicurezza Internet. Indipendentemente da quanto ci provino, uno o due hacker scopriranno un metodo per accedere a informazioni che non dovrebbero avere. Nel gennaio 2022, ad esempio, Crypto.com è stato violato. Quasi 500 account sono stati violati e gli hacker hanno preso oltre 31 milioni di dollari in criptovaluta.
Nonostante i suoi limiti, l'autenticazione a due fattori è ancora una scelta di sicurezza migliorata rispetto all'utilizzo delle sole password.
Scegli questi fattori mentre scegli qualsiasi app:
Quando scegli alcune di queste app, assicurati che esegua il backup delle informazioni del tuo account (crittografate, ovviamente) nel caso in cui perdessi il telefono utilizzato per configurare tutto. Questo è disponibile in Authy, Duo Mobile, LastPass Authenticator e Microsoft Authenticator, ma non in Google Authenticator.
Android impedisce a chiunque di scattare foto mentre è attiva un'app di autenticazione, sebbene iOS lo consenta. Questa è una vittoria importante per il sistema operativo mobile di Google in termini di sicurezza.
Puoi utilizzare un dispositivo specifico come YubiKey per distribuire MFA per una sicurezza ancora più ampia. Questi dispositivi generano codici che possono essere trasferiti tramite NFC, Bluetooth o collegandoli fisicamente a una porta USB. Questi gadget, a differenza degli smartphone, offrono i vantaggi di essere solo monouso e di sicurezza rafforzata. Il software infetto da malware sul telefono potrebbe intercettare tutti i codici di autenticazione generati dall'app di autenticazione del telefono, tuttavia, ciò è improbabile. Le chiavi di sicurezza non necessitano di una connessione a Internet e non richiedono batterie o parti mobili, perché non sono facili da usare come il tuo telefono.
Per una comodità ancora maggiore, Authy e Microsoft Authenticator hanno anche app Apple Watch, mentre Google Authenticator e LastPass no.
Riassumere:
- (1). Autenticazione a più fattori da utilizzare per tutti i tuoi account online.
- (2). Le app di autenticazione sono più sicure dei codici SMS in termini di sicurezza.
Infine, facci sapere cosa ne pensi di queste app e dei rischi per la sicurezza che sollevano nella sezione commenti qui sotto.
Le migliori app di autenticazione tra cui puoi scegliere:
App Authenticator di 2Stable
L'ha giustamente chiamato App Authenticator di 2Stable, una delle più straordinarie applicazioni di autenticazione in questo elenco, offre un mix di fantastiche funzionalità. Queste caratteristiche includono autenticazione biometrica, sincronizzazione e backup, e crittografia completa per qualsiasi contenuto 2FA che scegli di salvare sul servizio iCloud di Apple. È uno dei programmi di autenticazione più intuitivi disponibili.
Se prevedi di salvare solo 1 o 2 account 2FA, l'app 2Stable Authenticator lo è gratuito. Condivisione familiare, widget, crittografia finale e altre funzionalità sono disponibili nelle app iPhone, iPad, Mac e Apple Watch dell'azienda. Tuttavia, il backup e la sincronizzazione non sono inclusi nell'opzione. Ogni funzionalità, inclusi account illimitati e la possibilità di sincronizzare i dati su tutte le piattaforme, è abilitata per $ 10 all'anno. Face ID e blocco automatico sono altre due funzioni.
Il software Photo Vault di 2Stable è uno strumento freemium che ti consente di farlo conserva e proteggi le tue fotografie e i tuoi video da minacce esterne. L'App Store è dove puoi ottenerlo.
duo
Duo Mobile, la configurazione dell'account 2FA più adatta alle aziende della nostra lista, è attualmente di proprietà di Cisco. Di conseguenza, fornisce agli sviluppatori funzionalità essenziali come la distribuzione multiutente. Duo Mobile si occupa di tutto utenti finali con autenticazione one-tap. Contiene anche Duo Restore, che rende relativamente indolore il backup e il ripristino di account protetti da Duo su macchine nuove.
Avvisi, impronte digitali e codici di accesso sono tra i metodi di autenticazione supportati da Duo Mobile.
Duo Phone è gratuito per un massimo di dieci account. Dopodiché, potrebbe costarti fino a $ 3 al mese. La maggior parte dei consumatori sarebbe in grado di mantenere il limite gratuito ogni mese e risparmiare denaro.
Authy
Authy è una delle poche app di autenticazione disponibili per dispositivi Windows, Mac, Android e Apple, nonché per Apple Watch. Questo lo rende un'ottima scelta per tutti coloro che utilizzano una vasta gamma di dispositivi nella vita di tutti i giorni (PC Windows, Android, iPhone, Mac). È uno dei più convenienti. Ricevi 100 autenticazioni ogni mese e assistenza gratuita con un account Authy gratuito. Le autenticazioni extra pagheranno $ 0.09 ciascuna, senza la necessità di iscriversi a un abbonamento mensile.
Authy, stranamente, vuole un numero di telefono per creare un nuovo account, sembra un po' invadente. Authy, d'altra parte, ha alcune straordinarie funzionalità 2FA, incluso il backup cloud sicuro.
L'app Authy è semplice da usare, tuttavia l'interfaccia dovrebbe migliorare. Sembra essere vecchio se confrontato con app alternative. Indipendentemente da ciò, completa l'attività. Touch ID, protezione PIN e password sono tutti utilizzati per salvaguardare il tuo account Authy per una maggiore sicurezza.
Google Authenticator
Molte persone hanno una relazione di amore-odio con Google e, se sei uno di loro, dovresti passare a un'altra opzione in questo elenco. Saluti all'app di autenticazione più semplice e basilare del mondo, per tutti gli altri.
Utilizzando Google Authenticator, puoi aggiungere un account in pochi secondi e utilizzarlo quando vuoi. A parte questo, mancano alcune funzionalità, come i backup online e un'app per Apple Watch. Queste esclusioni inaspettate per un'azienda delle dimensioni di Google, soprattutto perché fornisce agli utenti l'accesso istantaneo a Google Drive su più piattaforme.
Quando sei un utente Android, di solito è meglio evitare Google Authenticator e utilizzare invece le funzionalità incluse nel sistema operativo del tuo dispositivo mobile. Sono di gran lunga superiori all'app. Il resto del mondo può utilizzare Google Authenticator, che a sua volta è completamente gratuito. È anche un po' noioso, che è qualcosa a cui pensare!
Microsoft Authenticator
Quale app di autenticazione, Google Authenticator o Microsoft Authenticator, utilizza di più in natura è un gioco da ragazzi. Azzardo un'ipotesi e dico che uno è di Microsoft.
Supporta Microsoft Authenticator autenticazione a due fattori tramite accesso mobile e generazione di codice. Sta diventando sempre più uno strumento di verifica chiave per aziende e scuole. Questa è anche un'opzione popolare per le persone che non sono affiliate a un gruppo.
L'applicazione Microsoft Authenticator è disponibile per il download gratuito su tutte le piattaforme. Tuttavia, non consiglio di usarlo con iPhone o Android perché la procedura di backup è un po' stravagante., lo consiglio per Windows. Dopotutto, anche il backup della versione iOS è gestito da iCloud. Non sorprende che anche gli utenti Android non utilizzino iCloud. Tuttavia, questo è uno strumento fantastico che trovi da utilizzare in una varietà di posizioni online.
Autenticatore LastPass
Potresti già essere a conoscenza del gestore di password di LastPass, che utilizza ampiamente su una varietà di piattaforme. LastPass Authenticator è davvero un'estensione minore gratuita di questo. LastPass Authenticator, come scelte simili, offre passcode a sei cifre, codici SMS e notifiche push automatiche.
Per utilizzare la funzione di backup dell'app, creerai un account LastPass gratuito. Lastpass Authenticator dovrebbe funzionare senza problemi su qualsiasi dispositivo dopo averlo fatto.
Ha senso utilizzare l'autenticazione LastPass se hai già un account LastPass (gratuito o premium). Funziona ovunque sia accettato Google Authenticator.
Punto Secondo
Un altro software dell'app di autenticazione disponibile esclusivamente sui dispositivi dell'app store è il passaggio due. È possibile scaricare Mac, iPhone, iPad e Apple Watch. Puoi aggiungere fino a dieci account gratuitamente, proprio come con Duo Mobile. I tuoi account si collegano a tutti i tuoi dispositivi tramite la connettività iCloud. Puoi utilizzare il secondo passaggio senza limitazioni per $ 10 se effettui un acquisto una tantum. Il secondo passaggio è disponibile anche su Setapp.
Il secondo passaggio si distingue per il suo design accattivante. Il suo designer ha impiegato del tempo per sviluppare un'app di autenticazione che si distingua e sia divertente da usare su qualsiasi dispositivo. Sfortunatamente, altre soluzioni di autenticazione, come Authy, che necessitano di un serio aggiornamento, non possono dire lo stesso.
Autenticatore TOTP
TOTP Authenticator, disponibile sia su dispositivi Apple che Android, ha caratteristiche paragonabili alle soluzioni sopra elencate, ma con alcune in più. Puoi installare un'estensione del browser Chrome che semplifica l'utilizzo dei codici prodotti automaticamente come parte di un abbonamento premium (per un prezzo una tantum di $ 5.99). L'abbonamento Premium offre anche la sincronizzazione cloud (tramite Google Drive), che non è disponibile in altre app. Se disponi di un account gratuito, puoi comunque esportare le informazioni dall'applicazione per utilizzarle altrove.
Conclusione
Come abbiamo visto in recenti violazioni e hack, le password da sole non sono sufficienti per proteggere una banca online o un account sui social media. L'autenticazione a due fattori (nota anche come autenticazione a più fattori o 2FA) aggiunge un ulteriore livello di sicurezza.
Una delle versioni più sicure dell'accesso 2FA tramite app di autenticazione come Authy, Google Authenticator o Microsoft Authenticator. L'utilizzo di una di queste app può persino proteggerti da minacce subdole come lo erano gli stalker.
