[Ufficiale] Authenticator: le applicazioni per l'autenticazione

[gianpassa]

Buongiorno.

Apro una nuova discussione dedicata alle applicazioni di Autenticazione.

Che cosa sono e a cosa servono ?

Sono applicazioni dedicate a "certificare" la nostra identità nell'accesso agli account che richiedono una autenticazione di secondo livello.

Normalmente l'accesso a qualsiasi account avviene tramite il classico username e password.

È una autenticazione piuttosto debole se consideriamo che l'username solitamente corrisponde al nostro indirizzo mail (facilmente reperibile), rimane solo la password come elemento di sicurezza.

Ma sulle password quasi tutti gli utenti tendono a semplificare utilizzando una sola password per tutti gli account.

Questa cosa è particolarmente pericolosa in quanto oramai non si contano più i casi in cui vengono hackerati i siti e pubblicate le liste di mail e password collegate.

È necessario quindi disporre di un livello di sicurezza aggiuntivo che faccia da seconda barriera ad un eventuale tentativo di accesso non autorizzato.

Le applicazioni bancarie per esempio utilizzano proprio lo smartphone come elemento di autenticazione, sfruttando le funzioni interne software e hardware dedicate a ciò, previa registrazione iniziale mediante invio di codici OTP via SMS.

In alternativa vi sono le applicazioni di Autenticazione.
Passata la prima barriera (username e password) l'accesso di secondo livello prevede l'interrogazione dell'applicazione di autenticazione generalmente tramite codice temporaneo (fornito dall'app stessa) o anche semplicemente andando ad approvare l'accesso dalla notifica (mediante PIN o impronta o simili).

Le principali app di autenticazione sono:


Google Authenticator

Microsoft Authenticator



La lista di queste app in realtà è molto lunga, basta fare una ricerca.


Buon proseguimento!

inviato all'Opposto

[gianpassa]

E veniamo subito al mio quesito "personale".

La mia paranoia sulla sicurezza mi ha spinto ad attivare l'autenticazione di secondo livello per accedere all'account collegato alla mia auto.

Questo account prevede solamente la possibilità di associare app di autenticazione di terze parti (il classico SMS non c'è...).

Per fare ciò ho quindi associato l'applicazione Google Authenticator.

Tutto bene fino a quando qualcuno mi ha fatto notare che, nel caso in cui rompessi il mio dispositivo, perderei l'accesso a quell'account.

Sembra infatti che le chiavi di autenticazione non siano memorizzate nell'account Google ma solo all'interno del dispositivo.

Ho provato infatti ad installare Authenticator su un altro telefono con il medesimo account Google ed effettivamente l'unico modo per acquisire le chiavi di accesso è quello di trasferirle dal telefono principale.

Non ho completato la procedura ma sembra che appunto le chiavi non possano coesistere su più dispositivi.

Qualcuno ha esperienza di questo ?

So che esiste anche Microsoft Authenticator ed eventualmente potrei trasferire l'accesso con quella app. Ma così risolvo oppure sono comunque al punto di partenza?

L'account in questione ovviamente è per me importante e non posso permettermi di perderne l'accesso.

Grazie.

inviato all'Opposto

[ryouza]

Per una volta, uno dei mostri sacri del forum fa una domanda... google authenticator fa esattamente quello che descrivi, nel modo in cui lo descrivi, trasformando in pratica il tuo terminale in Un classico token di sicurezza. È prevista la migrazione del token ad altro dispositivo, se non ho capito male, tramite qr. E come hai descritto, Non è previsto backup cloud, ciò che fai è legato al binomio app terminale. È una scelta voluta, coi limiti del caso, proprio per questioni di sicurezza. Su microsoft autenticator mi devo ancora documentare
Edit. Da quel che ho capito microsoft auteticator invece fa il backup su cloud... non ho ancora provato nessuna delle2, ma mi sono basato sulle review online.

Inviato dal mio SM-G736B utilizzando Tapatalk

[complicazio]

Fatti passare la paranoia, ci sono molti bravi professionisti, e vivi sereno