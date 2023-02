Esistono diverse modalità di autenticazione a due fattori (2FA). La più comune è quella che consiste nel ricevere un codice monouso inviato via SMS al tuo telefono. Ma potresti anche dover utilizzare la tua impronta digitale. Alcune persone acquistano addirittura una chiave hardware (una specie di chiavetta USB). Ma uno dei modi più semplici e sicuri per dimostrare che sei tu ad effettuare una determinata richiesta sono le app di autenticazione. Tutto quello che devi fare è installare un’app gratuita e collegarla ai tuoi account.

Sebbene la stragrande maggioranza delle app di autenticazione esegua esattamente le stesse funzioni, abbiamo trovato le migliori app di autenticazione gratuite che presentano un equilibrio eccellente tra sicurezza, funzionalità e compatibilità del dispositivo.

Che cos’è l’autenticazione a più fattori?

L’autenticazione a due fattori (2FA), o autenticazione a più fattori (MFA), è un processo di sicurezza in più fasi per la verifica della tua identità al fine di accedere ad un account online.

Ciò significa che oltre ad utilizzare il tuo nome utente e password, dovrai fornire una credenziale aggiuntiva per verificare la tua identità. Questa credenziale aggiuntiva consiste generalmente in un codice monouso fornito tramite SMS, un’e-mail o un’app di autenticazione; e dura solo per un breve periodo di tempo.

Altre forme di autenticazione possono includere l’uso di dati biometrici od una chiave hardware.

Perché l’autenticazione a più fattori è importante?

L’autenticazione a più fattori fornisce un notevole incremento di sicurezza a tutti i tuoi account online, soprattutto se la tua password viene in qualche modo compromessa. Pensala in questo modo: qualcuno ti ruba le chiavi e tenta di entrare in casa tua, solo per poi scoprire che deve inserire anche un codice di accesso alla porta. Allarme rientrato!

Come funzionano le app di autenticazione?

Le app di autenticazione generano codici di accesso monouso sul telefono che scadono dopo pochi secondi. Costituiscono una forma sicura di 2FA per dimostrare che sei davvero tu ad accedere ad un account.

Quando accedi ad un account (ad esempio, il tuo indirizzo e-mail o il tuo Facebook), devi prima inserire il tuo nome utente e password; poi ti verrà chiesto di inserire il codice di autenticazione. Dovrai quindi aprire l’app di autenticazione sul tuo telefono, che ti mostrerà un codice. Inserisci il codice e potrai finalmente accedere in completa sicurezza.

Dopo aver installato un’app di autenticazione sul tuo dispositivo, è necessario circa un minuto per connettere ciascuno dei tuoi servizi all’app di autenticazione. Una volta effettuato l’accesso ad un account, dovrai solo scegliere un’app di autenticazione come metodo 2FA e seguire le istruzioni.

La maggior parte dei principali siti e servizi come Google, Facebook e PayPal funzionano con le app di autenticazione. Puoi controllare la directory 2FA per i siti che supportano la 2FA/MFA.

Le app di autenticazione sono sicure?

Sì, le app di autenticazione posseggono un elevato livello di sicurezza. Le app di autenticazione sono considerate una forma più sicura di 2FA rispetto ai tradizionali codici inviati tramite SMS. Tendono a non fare affidamento su Internet o connessioni mobili, il che significa che un utente malintenzionato non potrà intercettare nulla. Al contrario, i codici vengono generati direttamente sul tuo dispositivo. Inoltre, le app di autenticazione non hanno accesso ai tuoi account: generano semplicemente dei codici.

Come possono, le app di autenticazione, funzionare senza una connessione ad internet? Tramite un processo chiamato hashing.

L’hashing è una forma di crittografia che utilizza un algoritmo per generare un codice univoco. Tuttavia, a differenza della normale crittografia, che, per definizione, può essere decifrata, l’hashing non può esserlo. Affinché l’autenticazione abbia successo, è necessario dimostrare che il codice univoco generato sia il risultato di uno specifico algoritmo.

Potrebbe sembrare intimidatorio e quasi una seccatura configurare i tuoi account con delle app di autenticazione per il 2FA, ma siamo qui per dirti che è facile e ne vale la pena per garantire una maggiore sicurezza. Ed inoltre è gratuito!

Le migliori app di autenticazione gratuite

andOTP

Disponibile per: Android

Una delle stelle più luminose di questo elenco, andOTP è facile da usare e ha tantissime funzionalità tra cui una funzione “tocca per rivelare” per mostrare le password monouso ed un “pulsante antipanico” che cancella tutti i token in caso di emergenza. andOTP ti consente anche di creare esportazioni crittografate dei dati di autenticazione del tuo account. Sfortunatamente, andOTP è disponibile solo per gli utenti Android.

Pro:

Funzionalità “Pulsante antipanico”

Sicurezza dell’accesso che include PIN, password o impronta digitale

Nasconde dalla visualizzazione i vari codici

Contro:

Disponibile soltanto su Android

Twilio Authy

Disponibile per: Windows, macOS, Android, iOS, Linux

A differenza delle altre applicazioni in questo elenco, Authy supporta e si sincronizza su una varietà di piattaforme, il che lo rende un’ottima scelta se si preferisce la comodità di non dover utilizzare costantemente il telefono per l’autenticazione. Detto questo, è anche l’unica app di questo elenco che richiede un numero di telefono per poterla utilizzare. Sfortunatamente, ciò può rendere l’accesso al tuo account vulnerabile ad un attacco che prende il nome di SIM-swapping.

Pro:

Supporta una grande varietà di piattaforme

Autenticazione via SMS, email, e telefono

Supporto gratuito

Diverse integrazioni di terze parti

Contro:

Un massimo di 100 autenticazioni al mese

Un numero di telefono è richiesto per creare l’account Authy

Google Authenticator

Disponibile per: Android, iOS

Un’opzione di base e senza fronzoli, Google Authenticator è stata una delle prime app di autenticazione a più fattori ad arrivare sul mercato. Rispetto alle altre app in questo elenco, è piuttosto scarna, ma consiste comunque in un’ottima scelta. Oltre a generare password monouso, non fa molto altro. Inoltre, dato che non esiste una protezione di accesso alle app, i tuoi account potrebbero essere compromessi nel caso in cui il tuo dispositivo dovesse cadere nelle mani sbagliate.

Pro:

Numero di telefono non richiesto

Può essere utilizzato senza la registrazione di un account

Interfaccia user-friendly

Diverse integrazioni di terze parti

Contro:

Non nasconde i codici dalla visualizzazione

Nessun supporto multi-dispositivo

Nessuna protezione di accesso alle app

Non è open source

2FA Authenticator

Disponibile per: Android, iOS

Compatibile con oltre 500 servizi, 2FA Authenticator genera password monouso valide per un breve periodo di tempo, notifiche push e sincronizzazione cloud per il backup dei token di autenticazione. Mentre 2FA Authenticator fornisce le stesse funzioni della maggior parte delle altre voci in questo elenco, lo sviluppatore, 2FAS, possiede uno strumento piuttosto accurato sul suo sito web per verificare se le tue password monouso vengono generate correttamente.

Pro:

Facile da usare

Varie opzioni di backup (incluso backup sul cloud)

Sicurezza dell’accesso che include PIN o riconoscimento facciale

Contro:

Documentazione limitata

FreeOTP

Disponibile per: Android, iOS

Se escludiamo il fatto che FreeOTP non è stato più aggiornato da diversi anni, si tratta comunque di una voce piuttosto solida in questo elenco. Certo, come Google Authenticator, è abbastanza semplice, ma occupa meno spazio di archiviazione ed è open source. Sfortunatamente, non ci sono opzioni di backup e sincronizzazione.

Pro:

Può essere utilizzato senza registrare un account

Open source

Contro:

Non viene aggiornato da molto tempo

Funzionalità di Backup e sincronizzazione inesistenti

Microsoft Authenticator

Disponibile per: Android, iOS

Microsoft Authenticator è un’ottima scelta nel caso in cui tu lavori regolarmente con Microsoft Office o Office 365. Come la maggior parte delle altre voci in questo elenco, l’app genera password monouso valide per un breve periodo di tempo e possiede un’interfaccia facile da usare. Sfortunatamente, è difficile trasferire le tue credenziali se utilizzi un dispositivo secondario con un sistema operativo diverso; in altre parole, trasferendo o duplicando i tuoi dati da un dispositivo Android ad un dispositivo iOS.

Pro:

Facile da usare

Nasconde i codici dalla visualizzazione

Sicurezza di Accesso che include codice PIN o riconoscimento biometrico

Contro:

Integrazioni di terze parti limitate

Backup abbastanza difficile da effettuare

Duo Mobile

Disponibile per: Android, iOS

Probabilmente una delle voci più rudimentali di questo elenco, Duo Mobile di Cisco genera password monouso valide per un breve periodo di tempo e consente la sincronizzazione ed il backup sul cloud. Tuttavia, non solo non è possibile eseguire la sincronizzazione tra dispositivi (simile al problema con Microsoft Authenticator), ma non è disponibile la protezione di accesso alle app.

Pro:

Facile da usare

Nasconde i codici dalla visualizzazione

Contro:

Nessuna protezione di accesso alle app

Backup abbastanza difficile

Alternative alle app di Autenticazione

Codici di testo ed email

Questa è una forma estremamente comune di autenticazione dell’account. Il difetto più grande è che se il tuo dispositivo o la tua scheda SIM vengono rubati, clonati o compromessi, i messaggi di sicurezza possono essere facilmente intercettati. Inoltre, se consenti la visualizzazione delle notifiche sulla schermata di blocco, i codici di sicurezza possono essere facilmente rubati anche da persone vicine al tuo telefono.

Riconoscimento Biometrico

Ciò può includere il riconoscimento vocale e le scansioni della retina. Sebbene questa forma di autenticazione dell’account sia unica e sicura, il problema più grande è determinare se ti fidi delle aziende che vengono in possesso dei tuoi dati biologici.

Chiavi Hardware

Si tratta di piccole chiavette USB che utilizzano le tue impronte digitali per l’autenticazione a più fattori su più account. Il problema più grande con una chiave hardware è la possibilità di smarrirla. Inoltre, potrebbe essere una seccatura portartela sempre con te e rendere difficile l’autenticazione dell’account quando sei in giro.

Livelli MFA: più sono, meglio è

Sebbene amiamo le app di autenticazione come forma di autenticazione a più fattori, dovresti anche esplorare diverse altre opzioni MFA in tandem per proteggere l’accesso ai tuoi account. Sebbene le alternative possano presentare alcuni aspetti negativi se utilizzate da sole, più livelli di protezione possono solo rafforzare la sicurezza del tuo account.

Ti consigliamo di aggiungere l’autenticazione a più fattori a tutti gli account che non hai già protetto, comprese le notifiche SMS, le notifiche push e l’acquisto di una chiave hardware.

