Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Un’app di autenticazione è un metodo di verifica dell’identità sicuro e di facile utilizzo che genera codici numerici da inserire insieme alle credenziali per accedere a un account. Continua a leggere per scoprire in dettaglio come funzionano le app di autenticazione e come utilizzarle.
Cosa fa un’app di autenticazione?
Le app di autenticazione vengono utilizzate come metodo di verifica aggiuntivo nell’ambito dell’autenticazione a più fattori (MFA). L’MFA è un’importante misura di sicurezza che protegge i tuoi account in caso di compromissione delle password. Nell’odierno ambiente di sicurezza informatica le password vengono compromesse di frequente a causa di violazioni dei dati e sofisticati attacchi di phishing, oltre ad altri tipi di minacce informatiche.
Tra le app più utilizzate ci sono Google Authenticator e Microsoft Authenticator. Per verificare la tua identità, un’app di autenticazione genera un codice chiamato password monouso temporanea (TOTP) che devi inserire insieme al tuo nome utente e alla password quando accedi a un account. Il codice di solito è composto da 6-8 cifre.
Perché utilizzare un’app di autenticazione
Gli esperti raccomandano di utilizzare l’MFA su tutti gli account che lo consentono per aumentare la sicurezza e proteggere meglio i dati personali. Un’app di autenticazione è un metodo gratuito, semplice e sicuro per utilizzare l’MFA, previsto dalla maggior parte degli account con impostazioni di sicurezza.
Come funzionano le app di autenticazione
Le app di autenticazione funzionano in base al modello di verifica TOTP. Quando configuri l’MFA sul tuo account e scegli il TOTP, il server dell’account creerà un codice QR che verrà scansionato dall’app di autenticazione. Il codice QR contiene un algoritmo segreto che utilizza l’orario corrente come fattore per generare i codici TOTP.
L’app di autenticazione e il server dell’account saranno le uniche parti in possesso dell’algoritmo segreto. Lo utilizzeranno indipendentemente una dall’altra per generare gli stessi codici nello stesso momento.
Quando l’utente effettua il login, inserisce il codice visualizzato nell’app di autenticazione. Il server verifica che il codice inserito corrisponda a quello che ha generato. Se i codici corrispondono, l’utente può accedere. In caso contrario, all’utente viene negato l’accesso.
Esistono molte app di autenticazione tra cui scegliere. Tra le app autonome per il telefono più diffuse ci sono Google Authenticator e Microsoft Mobile Phone Authenticator.
Esistono anche app di autenticazione integrate in un Password Manager come Keeper Password Manager. Un password manager memorizza in modo sicuro tutte le tue credenziali, incluse le password, le chiavi d’accesso e i codici TOTP. Questa è l’opzione più comoda perché i Password Manager si sincronizzano su tutti i dispositivi e alcuni possono compilare automaticamente il codice TOTP insieme alle tue credenziali. Inoltre, non ti costringe a districarti tra più dispositivi per effettuare il login.
Le app di autenticazione sono sicure?
Le app di autenticazione sono sicure perché i codici vengono mantenuti in locale sul dispositivo e non inviati in chiaro su Internet, perciò non è possibile intercettarli con i comuni metodi di attacco informatico. Poiché i codici vengono reimpostati ogni 30-60 secondi, è difficile per i cybercriminali impadronirsene. Dato che le app di autenticazione sono semplici, gratuite e sicure da utilizzare, in questo momento sono il tipo di MFA più consigliato.
Per molto tempo, il metodo di MFA predefinito era un codice monouso inviato al telefono tramite SMS oppure via e-mail. Tuttavia, questo metodo presenta una serie di falle di sicurezza. I messaggi non sono crittografati, perciò se i cybercriminali riescono a intercettarli, saranno in grado di vedere i codici in chiaro. Questi codici spesso hanno una validità che va da quindici minuti a qualche ora, e questo dà ai cybercriminali il tempo di impadronirsi dei codici e utilizzarli per accedere al tuo account.
Anche il SIM swapping rende vulnerabile questo tipo di MFA. Il SIM swapping è un attacco in cui un cybercriminale finge di essere te per convincere un operatore telefonico a passare il tuo numero telefonico su una nuova scheda SIM, consentendogli così di ricevere telefonate ed SMS al posto tuo, inclusi i codici per l’MFA inviati tramite SMS.
È piuttosto improbabile che le app di autenticazione vengano compromesse, ma in qualche raro caso può succedere. I codici possono essere rubati se un hacker riesce ad accedere all’app sul tuo dispositivo. Quindi, se usi un’app di autenticazione autonoma e un hacker trafuga il tuo dispositivo, hackerandolo, potrebbe riuscire ad accedere ai tuoi codici.
In teoria, se un cybercriminale entrasse in possesso del codice QR, e quindi dell’algoritmo segreto, potrebbe hackerare i tuoi account. Ma nella pratica questo si verifica di rado. Può verificarsi solo se i server dell’account non sono sicuri, se comprometti il codice QR condividendolo con altri o se salvi una schermata con il codice in una posizione non sicura.
Per proteggere i codici TOTP nella tua app di autenticazione, devi proteggere il tuo dispositivo con un codice PIN in modo che solo tu possa aprirlo. Inoltre, non rivelare a nessuno il codice QR, ed evita di salvare schermate con il codice.
Procedura di configurazione di un’app di autenticazione
Ecco come procedere per configurare un’app di autenticazione:
- Scegli l’app di autenticazione. Ti consigliamo di utilizzare un Password Manager, ma hai a disposizione diverse opzioni tra cui scegliere. Scegli quella che è più facile da usare per te.
- Scarica l’applicazione sul dispositivo. Se utilizzi un’app di autenticazione autonoma, ti consigliamo di scaricarla sul telefono, perché probabilmente lo avrai con te quando devi accedere a un account.
- Richiedi un codice QR al tuo account. In genere si trova nelle impostazioni di sicurezza dell’account che desideri proteggere, nella sezione delle opzioni di MFA.
- Esegui la scansione del codice QR con l’app di autenticazione. Per scansionare il codice QR, l’applicazione che stai utilizzando utilizza la fotocamera del dispositivo o una funzione di acquisizione schermate.
- Fatto, puoi iniziare! Usa il codice TOTP visualizzato nell’app di autenticazione per accedere al tuo account. Se hai scelto di utilizzare un Password Manager per i codici TOTP, questo provvederà a compilarli automaticamente al momento del login.
Usa le app di autenticazione per l’MFA
Le app di autenticazione sono veramente sicure e facili da configurare e utilizzare. Ti consigliamo vivamente di utilizzare un’app di autenticazione per l’MFA. Keeper Password Manager integra la funzionalità di app di autenticazione direttamente nell’applicazione, ottimizzando la sicurezza informatica e semplificando la protezione dei tuoi account.
Inizia una prova gratuita di 30 giorni di Keeper Password Manager per scoprire come proteggere la tua vita digitale.