Esistono diverse modalità di autenticazione a due fattori (2FA). La più comune è quella che consiste nel ricevere un codice monouso inviato via SMS al tuo telefono. Ma potresti anche dover utilizzare la tua impronta digitale. Alcune persone acquistano addirittura una chiave hardware (una specie di chiavetta USB). Ma uno dei modi più semplici e sicuri per dimostrare che sei tu ad effettuare una determinata richiesta sono le app di autenticazione. Tutto quello che devi fare è installare un’app gratuita e collegarla ai tuoi account.
Sebbene la stragrande maggioranza delle app di autenticazione esegua esattamente le stesse funzioni, abbiamo trovato le migliori app di autenticazione gratuite che presentano un equilibrio eccellente tra sicurezza, funzionalità e compatibilità del dispositivo.
Che cos’è l’autenticazione a più fattori?
L’autenticazione a due fattori (2FA), o autenticazione a più fattori (MFA), è un processo di sicurezza in più fasi per la verifica della tua identità al fine di accedere ad un account online.
Ciò significa che oltre ad utilizzare il tuo nome utente e password, dovrai fornire una credenziale aggiuntiva per verificare la tua identità. Questa credenziale aggiuntiva consiste generalmente in un codice monouso fornito tramite SMS, un’e-mail o un’app di autenticazione; e dura solo per un breve periodo di tempo.
Altre forme di autenticazione possono includere l’uso di dati biometrici od una chiave hardware.
Perché l’autenticazione a più fattori è importante?
L’autenticazione a più fattori fornisce un notevole incremento di sicurezza a tutti i tuoi account online, soprattutto se la tua password viene in qualche modo compromessa. Pensala in questo modo: qualcuno ti ruba le chiavi e tenta di entrare in casa tua, solo per poi scoprire che deve inserire anche un codice di accesso alla porta. Allarme rientrato!
Scopri di più: Come scegliere la domanda di sicurezza
Come funzionano le app di autenticazione?
Le app di autenticazione generano codici di accesso monouso sul telefono che scadono dopo pochi secondi. Costituiscono una forma sicura di 2FA per dimostrare che sei davvero tu ad accedere ad un account.
Quando accedi ad un account (ad esempio, il tuo indirizzo e-mail o il tuo Facebook), devi prima inserire il tuo nome utente e password; poi ti verrà chiesto di inserire il codice di autenticazione. Dovrai quindi aprire l’app di autenticazione sul tuo telefono, che ti mostrerà un codice. Inserisci il codice e potrai finalmente accedere in completa sicurezza.
Dopo aver installato un’app di autenticazione sul tuo dispositivo, è necessario circa un minuto per connettere ciascuno dei tuoi servizi all’app di autenticazione. Una volta effettuato l’accesso ad un account, dovrai solo scegliere un’app di autenticazione come metodo 2FA e seguire le istruzioni.
La maggior parte dei principali siti e servizi come Google, Facebook e PayPal funzionano con le app di autenticazione. Puoi controllare la directory 2FA per i siti che supportano la 2FA/MFA.
Le app di autenticazione sono sicure?
Sì, le app di autenticazione posseggono un elevato livello di sicurezza. Le app di autenticazione sono considerate una forma più sicura di 2FA rispetto ai tradizionali codici inviati tramite SMS. Tendono a non fare affidamento su Internet o connessioni mobili, il che significa che un utente malintenzionato non potrà intercettare nulla. Al contrario, i codici vengono generati direttamente sul tuo dispositivo. Inoltre, le app di autenticazione non hanno accesso ai tuoi account: generano semplicemente dei codici.
Come possono, le app di autenticazione, funzionare senza una connessione ad internet? Tramite un processo chiamato hashing.
L’hashing è una forma di crittografia che utilizza un algoritmo per generare un codice univoco. Tuttavia, a differenza della normale crittografia, che, per definizione, può essere decifrata, l’hashing non può esserlo. Affinché l’autenticazione abbia successo, è necessario dimostrare che il codice univoco generato sia il risultato di uno specifico algoritmo.
Potrebbe sembrare intimidatorio e quasi una seccatura configurare i tuoi account con delle app di autenticazione per il 2FA, ma siamo qui per dirti che è facile e ne vale la pena per garantire una maggiore sicurezza. Ed inoltre è gratuito!
Le migliori app di autenticazione gratuite
Vai a…
andOTP
Disponibile per: Android
Una delle stelle più luminose di questo elenco, andOTP è facile da usare e ha tantissime funzionalità tra cui una funzione “tocca per rivelare” per mostrare le password monouso ed un “pulsante antipanico” che cancella tutti i token in caso di emergenza. andOTP ti consente anche di creare esportazioni crittografate dei dati di autenticazione del tuo account. Sfortunatamente, andOTP è disponibile solo per gli utenti Android.
Pro:
- Funzionalità “Pulsante antipanico”
- Sicurezza dell’accesso che include PIN, password o impronta digitale
- Nasconde dalla visualizzazione i vari codici
Contro:
- Disponibile soltanto su Android
Twilio Authy
Disponibile per: Windows, macOS, Android, iOS, Linux
A differenza delle altre applicazioni in questo elenco, Authy supporta e si sincronizza su una varietà di piattaforme, il che lo rende un’ottima scelta se si preferisce la comodità di non dover utilizzare costantemente il telefono per l’autenticazione. Detto questo, è anche l’unica app di questo elenco che richiede un numero di telefono per poterla utilizzare. Sfortunatamente, ciò può rendere l’accesso al tuo account vulnerabile ad un attacco che prende il nome di SIM-swapping.
Pro:
- Supporta una grande varietà di piattaforme
- Autenticazione via SMS, email, e telefono
- Supporto gratuito
- Diverse integrazioni di terze parti
Contro:
- Un massimo di 100 autenticazioni al mese
- Un numero di telefono è richiesto per creare l’account Authy
Google Authenticator
Disponibile per: Android, iOS
Un’opzione di base e senza fronzoli, Google Authenticator è stata una delle prime app di autenticazione a più fattori ad arrivare sul mercato. Rispetto alle altre app in questo elenco, è piuttosto scarna, ma consiste comunque in un’ottima scelta. Oltre a generare password monouso, non fa molto altro. Inoltre, dato che non esiste una protezione di accesso alle app, i tuoi account potrebbero essere compromessi nel caso in cui il tuo dispositivo dovesse cadere nelle mani sbagliate.
Pro:
- Numero di telefono non richiesto
- Può essere utilizzato senza la registrazione di un account
- Interfaccia user-friendly
- Diverse integrazioni di terze parti
Contro:
- Non nasconde i codici dalla visualizzazione
- Nessun supporto multi-dispositivo
- Nessuna protezione di accesso alle app
- Non è open source
2FA Authenticator
Disponibile per: Android, iOS
Compatibile con oltre 500 servizi, 2FA Authenticator genera password monouso valide per un breve periodo di tempo, notifiche push e sincronizzazione cloud per il backup dei token di autenticazione. Mentre 2FA Authenticator fornisce le stesse funzioni della maggior parte delle altre voci in questo elenco, lo sviluppatore, 2FAS, possiede uno strumento piuttosto accurato sul suo sito web per verificare se le tue password monouso vengono generate correttamente.
Pro:
- Facile da usare
- Varie opzioni di backup (incluso backup sul cloud)
- Sicurezza dell’accesso che include PIN o riconoscimento facciale
Contro:
- Documentazione limitata
FreeOTP
Disponibile per: Android, iOS
Se escludiamo il fatto che FreeOTP non è stato più aggiornato da diversi anni, si tratta comunque di una voce piuttosto solida in questo elenco. Certo, come Google Authenticator, è abbastanza semplice, ma occupa meno spazio di archiviazione ed è open source. Sfortunatamente, non ci sono opzioni di backup e sincronizzazione.
Pro:
- Può essere utilizzato senza registrare un account
- Open source
Contro:
- Non viene aggiornato da molto tempo
- Funzionalità di Backup e sincronizzazione inesistenti
Microsoft Authenticator
Disponibile per: Android, iOS
Microsoft Authenticator è un’ottima scelta nel caso in cui tu lavori regolarmente con Microsoft Office o Office 365. Come la maggior parte delle altre voci in questo elenco, l’app genera password monouso valide per un breve periodo di tempo e possiede un’interfaccia facile da usare. Sfortunatamente, è difficile trasferire le tue credenziali se utilizzi un dispositivo secondario con un sistema operativo diverso; in altre parole, trasferendo o duplicando i tuoi dati da un dispositivo Android ad un dispositivo iOS.
Pro:
- Facile da usare
- Nasconde i codici dalla visualizzazione
- Sicurezza di Accesso che include codice PIN o riconoscimento biometrico
Contro:
- Integrazioni di terze parti limitate
- Backup abbastanza difficile da effettuare
Duo Mobile
Disponibile per: Android, iOS
Probabilmente una delle voci più rudimentali di questo elenco, Duo Mobile di Cisco genera password monouso valide per un breve periodo di tempo e consente la sincronizzazione ed il backup sul cloud. Tuttavia, non solo non è possibile eseguire la sincronizzazione tra dispositivi (simile al problema con Microsoft Authenticator), ma non è disponibile la protezione di accesso alle app.
Pro:
- Facile da usare
- Nasconde i codici dalla visualizzazione
Contro:
- Nessuna protezione di accesso alle app
- Backup abbastanza difficile
Alternative alle app di Autenticazione
Codici di testo ed email
Questa è una forma estremamente comune di autenticazione dell’account. Il difetto più grande è che se il tuo dispositivo o la tua scheda SIM vengono rubati, clonati o compromessi, i messaggi di sicurezza possono essere facilmente intercettati. Inoltre, se consenti la visualizzazione delle notifiche sulla schermata di blocco, i codici di sicurezza possono essere facilmente rubati anche da persone vicine al tuo telefono.
Riconoscimento Biometrico
Ciò può includere il riconoscimento vocale e le scansioni della retina. Sebbene questa forma di autenticazione dell’account sia unica e sicura, il problema più grande è determinare se ti fidi delle aziende che vengono in possesso dei tuoi dati biologici.
Chiavi Hardware
Si tratta di piccole chiavette USB che utilizzano le tue impronte digitali per l’autenticazione a più fattori su più account. Il problema più grande con una chiave hardware è la possibilità di smarrirla. Inoltre, potrebbe essere una seccatura portartela sempre con te e rendere difficile l’autenticazione dell’account quando sei in giro.
Livelli MFA: più sono, meglio è
Sebbene amiamo le app di autenticazione come forma di autenticazione a più fattori, dovresti anche esplorare diverse altre opzioni MFA in tandem per proteggere l’accesso ai tuoi account. Sebbene le alternative possano presentare alcuni aspetti negativi se utilizzate da sole, più livelli di protezione possono solo rafforzare la sicurezza del tuo account.
Ti consigliamo di aggiungere l’autenticazione a più fattori a tutti gli account che non hai già protetto, comprese le notifiche SMS, le notifiche push e l’acquisto di una chiave hardware.
Scopri di più: Sicurezza online: come difendersi da phishing, scraping e ransomware