GUIDA Quale app usare per autenticazione a due fattori (2fa)?

[Painluca]

Letta questa guida direi che passare ad Authy è cosa buona e giusta. È possibile fare il port dei codici da Google Auth ad Authy o devo interrompere e rimettere la 2FA per Authy?

Per sicurezza, io riassocerei gli account da capo con Authy.

Inviato dal mio Mi 9T Pro utilizzando Tapatalk

 

[Ibernato]

intendevo pareri da chi ce l'ha
cioè perché eventualmente preferirlo ad Authy

Guarda, sono praticamente simili.
Con l'app di microsoft non hai bisogno di creare un account come su authy (puoi usare anche l'account microsoft).
Leggevo in rete che microsoft permette (per ora), solo il backup su iCloud (quindi dispositivi iOS). Non ho registrato il mio account microsoft perchè utilizzo l'app solamente per accedere alle piattaforme della mia azienda, quindi ho solo un codice registrato e non posso confermarti se esiste per Android il backup.

Comunque, un'app vale l'altra, sono entrambe valide.

 

[Moffetta88]

Passato pure io su authy.
Prima usavo quello di google, ma cambiando telefono il genio del male non si è portato dietro i codici.
Quello microsoft lo avevo provato, un bel po' di tempo fa, ma andava fuori sync con reddit ( bug del momento? non lo so, ma l'ho abbandonato )

 

[Modus Operandi]

Sollevo una piccola discussione riguardante Authy (che uso da tempo e ho sempre raccomandato).

In seguito al malfunzionamento del mio smartphone (che però a tratti funziona ancora "regolarmente"), ne ho acquistato uno nuovo e proprio ora ho collegato l'account Authy.
Ho successivamente rimosso correttamente il vecchio smartphone dai dispositivi andando su Settings > Devices > Rimosso il vecchio dispositivo.
Apro per verifica Authy sul dispositivo rimosso e mi chiede comunque il PIN per accedere, metto il PIN, ed esce questo messaggio di errore perchè appunto ho rimosso il dispositivo

Spoiler

, tuttavia mi basta premere Ok e ho a disposizione aggiornati in tempo reale tutti i codici a due fattori come se il dispositivo in realtà fosse ancora collegato. Nel mio caso poco male perchè il dispositivo è in mio possesso, ma mettiamo caso che avessi fatto la rimozione del dispositivo perchè me l'hanno rubato o l'ho perso non mi sembra proprio funzionale che continui a fornire i codici giusti per tutti gli accounts registrati o sbaglio? Certo rimane da inserire il PIN per avere l'accesso però pensavo che disconnettendo il dispositivo automaticamente non fosse più collegato l'account, ma a quanto pare non è così. Vi sembra un funzionamento corretto?

 

[Italicus Magnus]

Avevevi lasciato attivato il multi device?

 

[Modus Operandi]

Avevevi lasciato attivato il multi device?

No l'ho attivato per collegare il nuovo smartphone e l'ho subito disattivato. Ma comunque non c'entra con quanto ho detto. Una volta rimosso il dispositivo, anche col multi device attivo, non appare più nella lista dei devices collegati eppure continua a fornire i codici.

 

[Italicus Magnus]

Prova a disinstallare reinstallare che non sia un problema di sincronizzazione

 

[Modus Operandi]

Prova a disinstallare reinstallare che non sia un problema di sincronizzazione

Non è un problema di sincronizzazione (?) perchè come vedi aprendo l'app mi da l'errore "Device not found" perchè appunto il device non è collegato all'account ergo l'app sa benissimo che io l'ho scollegato quel determinato dispositivo.
Sono abbastanza sicuro che disinstallando e reinstallando chiaramente dovrei rieffettuare l'accesso da capo e non avrei più a disposizione i codici, ma non è questo il punto, un eventuale ladro intenzionato a carpire dati di accesso non si mette a disinstallare l'app per farti un favore.

Quello che volevo sottolineare io era che in caso il dispositivo finisse in mani sbagliate e per qualsiasi motivo il ladro riuscisse a superare il PIN il legittimo proprietario anche rimuovendo il dispositivo rubato dai propri dispositivi non evita che su questo compaiano 1-tutti gli accounts collegati al 2FA e ancora più grave 2- tutti i codici che si continuano ad aggiornare correttamente ogni 30 secondi per ogni singolo account.
Questo è ciò di cui volevo discutere... Mi sembra una falla nella sicurezza in qualche modo.

 

[Italicus Magnus]

Ogni account dove ci sta installata l'app accetta codici diversi. I codici generati da quel telefono sicuramente non vengono accettati nell'altro. Specie se hai rimosso il telefono nel multi account.

Puoi sempre fare una prova e vedere se i codici vengono accettati nell' altro telefono o no.

 

[Modus Operandi]

Ogni account dove ci sta installata l'app accetta codici diversi. I codici generati da quel telefono sicuramente non vengono accettati nell'altro. Specie se hai rimosso il telefono nel multi account.

Puoi sempre fare una prova e vedere se i codici vengono accettati nell' altro telefono o no.

I codici che appaiono sul vecchio dispositivo che ho rimosso dall'account Authy sono identici ai dispositivi rimasti collegati (PC che ho collegato da mesi e nuovo smartphone che ho collegato oggi) e sono perfettamente funzionanti per accedere a tutti i miei accounts con 2FA altrimenti starei parlando del nulla... Se hai voglia prova a replicare la cosa su un tuo dispositivo e fammi sapere, presumo riaccada questa problematica da me descritta.

 

[Italicus Magnus]

Contatta il supporto. Pero' e' in inglese https://support.authy.com/hc/en-us

 

[Modus Operandi]

Contatta il supporto. Pero' e' in inglese https://support.authy.com/hc/en-us

Beh posso contattare il supporto, ma lo farei per segnalare la cosa. Mi interessava prima avere un riscontro dagli utenti di questo forum che usano Authy visto che sono parecchi...

 

[Italicus Magnus]

Mai successo a me

 

[Modus Operandi]

Mai successo a me

Cioè perdonami, tu una volta rimosso un dispositivo dai tuoi dispositivi sull'account Authy poi su quel dispositivo non hai più possibilità di vedere i codici? Non sei più nell'account o cosa? Perchè è difficle che il software si comporti diversamente tra un utente e l'altro...

Se qualcuno avesse voglia e tempo di provare a replicare quanto da me sopra descritto penso sarebbe interessante ( in fondo si tratta di 5 minuti massimo, il tempo di premere rimuovi dispositivo da un altro dispositivo, vedere cosa succede sul dispositivo rimosso e riaggiungerlo ai propri dispositivi una volta visto)... Magari @Ibernato ?

 

[Bibbolo]

Salve a tutti, mi aggancio a questa discussione perché avrei una domanda in merito a quest'app che utilizzo con soddisfazione e di cui ho trovato utilissimo il backup in cloud e l'opzione multi-device.

Ecco, il problema è che la utilizzo, per ora, solo per il 2FA di PayPal, e vorrei capire se si possono inserire TUTTI gli account che prevedono una 2FA o solo alcuni (presumibilmente quelli che lo permettono). Per esempio, per lo SPID uso aruba, la quale ha a sua volta il 2FA ma solo attraverso la sua app (ArubaOTP per l'appunto). Ho provato a cercare un modo per collegarla ad Authy ma non ci sono riuscito.
Insomma mi piacerebbe poter utilizzare Authy per tutti gli account che prevedono i codici otp, ma vorrei appunto capire se questo è possibile solo per alcuni e non per tutti, come mi sembra di capire...