GUIDA Quale app usare per autenticazione a due fattori (2fa)?

Ibernato · 1 Ottobre 2022

Ciao a tutti,
questa guida nasce con lo scopo di capire qual è l'app migliore per l'autenticazione a due fattori (d'ora in poi sarà 2fa).
In sostanza, cosa fa un'app di 2fa, genera un codice di 6 cifre ogni X secondi che ti verrà chiesto quando inserisci nome utente e password.
La maggior parte delle persone, quando deve configurare la 2fa, si imbatte nell'app "Google Authenticator".
Lo stesso facebook, ha proprio un messaggio che recita "Usa la tua app di autenticazione (come Google Authenticator) per scannerizzare questo codice QR."
Ma cosa succederebbe se, una volta configurata l'app di Google Authenticator, il tuo telefono viene perso? Perderesti tutti i codici per la 2fa perchè Google Authenticator non ha un meccanismo di backup dei dati.
Quindi, è sconsigliato l'utilizzo dell'app di Google per evitare brutte sorprese.
Una validissima alternativa è l'app Authy https://authy.com/ (esistono anche altre app come microsoft authenticator. Io semplicemente mi trovo bene e la consiglio).
A differenza di Google Authenticator, Authy permette il backup dei dati e addirittura l'installazione multi-dispositivo. Inoltre è disponibile anche per il desktop.
La funzionalità multi-dispositivo è geniale perchè in caso di furto, smarrimento di un nostor dispositivo sul quale abbiamo installato authy, possiamo rimuoverne l'accesso tramite un altro authy installato su un altro dispositivo.
Ovviamente però, questa funzionalità anche se geniale, ha i suoi contro. Infatti è rischioso averla sempre abilitata, perchè se un qualcuno utilizza il trucco di scambio SIM, sarà in grado di installare Authy sul suo dispositivo. Quindi, una volta configurati tutti i dispositivi, disabilitare questa funzionalità su ognuno.
Ho parlato di scambio SIM, perchè authy ha bisogno della creazione di un account.

Per concludere, ho consigliato Authy solamente perchè mi ci trovo bene, ma potete installare anche microsoft authenticator o altra app di 2fa (ma che ha le stesse funzionalità di Auhy o Microsoft Authenticator)

Spero che questa guida sia stata d'aiuto :)

Italicus Magnus · 1 Ottobre 2022

Authy tutta la vita. Da quando due anni fa mi sono liberato dell'autentificatore di Google, mai piu' avute rotture di palle colossali come perdere tutto perche' i codici di backup non funzionavano mai.

Painluca · 1 Ottobre 2022

Idem con Authy mi trovo benissimo e mi sento anche più tranquillo in caso di problemi con il dispositivo su cui lo ho installato.

Inviato dal mio Mi 9T Pro utilizzando Tapatalk

Modus Operandi · 2 Ottobre 2022

Anche io uso Authy e la consiglio come applicazione di autenticazione, vorrei solo fare una critica costruttiva sulla guida.
Non voglio fare il rompiballs e spero di non offenderti, ma a parer mio leggendo il post mi è sembrato più un suggerimento (validissimo) ad utilizzare Authy rispetto a una guida sulle varie app di autenticazione (probabilmente questo era il tuo intento), apprezzerei qualora avessi il tempo e la voglia di farlo se riuscissi ad approfondire un po' di più nella guida la trattazione delle altre applicazioni esponendo pro e contro di ciascuna così che i lettori possano farsi una propria idea in base alle caratteristiche.
Ovviamente nulla è dovuto, il consiglio ad usare Authy ripeto è super valido!

Ibernato · 2 Ottobre 2022

Modus Operandi ha detto:
Anche io uso Authy e la consiglio come applicazione di autenticazione, vorrei solo fare una critica costruttiva sulla guida.
Non voglio fare il rompiballs e spero di non offenderti, ma a parer mio leggendo il post mi è sembrato più un suggerimento (validissimo) ad utilizzare Authy rispetto a una guida sulle varie app di autenticazione (probabilmente questo era il tuo intento), apprezzerei qualora avessi il tempo e la voglia di farlo se riuscissi ad approfondire un po' di più nella guida la trattazione delle altre applicazioni esponendo pro e contro di ciascuna così che i lettori possano farsi una propria idea in base alle caratteristiche.
Ovviamente nulla è dovuto, il consiglio ad usare Authy ripeto è super valido!

Ciao,
In verità, come puoi vedere dalla introduzione, nasce con lo scopo di evitare le app 2fa che non hanno meccanismi di backup (come appunto Google autenticato).
Come ho specificato, ho consigliato authy perché è quello che utilizzo di più, ma c'è anche Microsoft auth che è una valida alternativa.

Comunque certo, appena ho tempo la aggiorno

Endyno · 2 Ottobre 2022

io uso 2FA Authenticator (2FAS), supporta la biometria, tema scuro e puoi scegliere dove salvare il backup al contrario di authy: online criptato sul tuo google drive o criptato offline, per me è perfetto, ho avuto una brutta esperienza con authy quando ho perso il cellulare, non sono riuscito a recuperare i codici in nessun modo mi dava errore dopo aver reinserito le credenziali corrette

Italicus Magnus · 2 Ottobre 2022

La biometria e la dark mode te la da anche Authy. Il salvare dove ti pare no. Comunque sia se sei lockato fuori basta che li contatti.

DispatchCode · 2 Ottobre 2022

Io ho praticamente dismesso Google Authenticator, ormai utilizzo 1Password anche per i codici monouso (2FA). Ho tutto sincronizzato su smartphone e PC.

icox · 3 Ottobre 2022

Unpopular opionion: il fatto che Google Authenticator non abbia un sistema di sync su cloud e' un punto a favore.

Per quanto mi riguarda, preferisco avere tutto su un unico dispositivo e tenermi una copia delle chiavi salvata in modo sicuro. Un aspetto negativo e' che l'export da Authenticator non e' proprio comodo (anche se ne comprendo il motivo).

Capisco le necessita' che potrebbero avere alcuni e trovo Authy davvero ben fatto, personalmente pero' su strumenti di questo tipo non vedo l'utilita' di una sincronizzazione tramite cloud... Le chiavi cambiano molto raramente (almeno nel mio caso) e se posso preferisco evitare di appoggiarmi a servizi terzi (per quanto sicuri possano essere).

Rilancio con una richiesta, magari utile ad espandere il primo post: conoscete valide alternative che siano open source?

Italicus Magnus · 3 Ottobre 2022

Il problema di Google e' che i codici di backup quasi sempre non funzionano mai. Mi sara' capitato 5 volte su 5 di perdere tutti gli accessi di tutto. Google se ne frega. E quando sei fuori, non e' che contatti l'assistenza di Steam, Rockstar, Ubisoft e compagnia bella e ti rimuovono il 2FA all'istante cosi' alla cieca. Per ogni singolo codice perso devi perdere giornate e giornate di tempo di corrispondenza a fornirgli prove e a convincerli che sei tu il proprietario.

yardrat · 3 Ottobre 2022

Nessuno che parla di Microsoft Authenticator? Pareri?

Ibernato · 4 Ottobre 2022

yardrat ha detto:
Nessuno che parla di Microsoft Authenticator? Pareri?

L'HO citato nella guida. È una valida alternativa ad authy

Hero467 · 4 Ottobre 2022

Letta questa guida direi che passare ad Authy è cosa buona e giusta. È possibile fare il port dei codici da Google Auth ad Authy o devo interrompere e rimettere la 2FA per Authy?

yardrat · 4 Ottobre 2022

Ibernato ha detto:
L'HO citato nella guida. È una valida alternativa ad authy

intendevo pareri da chi ce l'ha
cioè perché eventualmente preferirlo ad Authy

Ibernato · 4 Ottobre 2022

Hero467 ha detto:
Letta questa guida direi che passare ad Authy è cosa buona e giusta. È possibile fare il port dei codici da Google Auth ad Authy o devo interrompere e rimettere la 2FA per Authy?

Non penso. Io ho approfittato del cambio smartphone e ho riassociato l'app

GUIDA Quale app usare per autenticazione a due fattori (2fa)?

Ibernato

Italicus Magnus

Pater Patriae

Painluca

Utente Attivo

Modus Operandi

Utente Attivo

Ibernato

Endyno

Utente Attivo

Italicus Magnus

Pater Patriae

DispatchCode

Moderatore

icox

Utente Attivo

Italicus Magnus

Pater Patriae

yardrat

Ibernato

Hero467

Utente Attivo

yardrat

Ibernato