Perché dovresti generare codici con Authy (e non SMS)
L'autenticazione a due fattori richiede che si disponga sia della password per il proprio account sia di un metodo di autenticazione aggiuntivo. In questo modo, anche se qualcuno dovesse scoprire la tua email, Facebook o altra password, avrebbe bisogno di un codice aggiuntivo per accedere.
Gli SMS sono uno dei modi più comuni per ottenere questi codici, ma gli SMS sono intrinsecamente insicuri. È troppo facile intercettare i messaggi SMS, il che significa che qualcuno con il know-how potrebbe ottenere non solo la tua password, ma anche i tuoi codici a due fattori, lasciando vulnerabili i tuoi account.
Google Authenticator è una delle app più comunemente raccomandate per questi codici e va bene, è un po 'troppo semplice. Quando ricevi un nuovo telefono, i tuoi codici di Google Authenticator non possono venire con te. Dovrai impostare di nuovo tutti i tuoi account. Se hai perso il telefono precedente, potresti aver bisogno dei tuoi codici di ripristino per ripristinare l'accesso al tuo account e disabilitare l'autenticazione.
Authy offre un'app più elegante che evita questi fastidi. Authy consente di eseguire il backup dei codici di autenticazione a due fattori sul cloud e sugli altri dispositivi, crittografati con una password fornita dall'utente. È quindi possibile ripristinare il backup su un nuovo telefono o, se il telefono non si trova nelle vicinanze, utilizzare il computer o il tablet per generare codici.
Ecco la parte più importante: Authy è completamente compatibile con Google Authenticator. Ogni volta che un sito Web ti indirizza alla scansione di un codice QR con Google Authenticator per impostare l'autenticazione a due fattori, puoi scansionare lo stesso codice per impostare l'autenticazione a due fattori in Authy. Ciò significa che puoi utilizzare Authy ovunque sia accettato Google Authenticator, ad esempio con i tuoi account Google, Microsoft e Amazon. Alcuni siti offrono anche l'integrazione specifica di Authy, quindi funziona davvero ovunque.
Come usare Authy
Authy è semplice da usare e gratuito. Gli utenti Android possono scaricarlo da Google Play, mentre gli utenti iPhone e iPad possono scaricarlo dall'App Store di Apple.
Una volta installata l'app, inserisci il tuo numero di cellulare e l'indirizzo email. Ti verrà inviato un PIN, che inserirai per confermare di avere accesso al numero di telefono.
Authy è ora abilitato. Devi semplicemente visitare la pagina di configurazione dell'autenticazione a due fattori sul tuo servizio di account preferito e visualizzare un codice QR come se stessi configurando una nuova app Google Authenticator. Dopo averlo fatto, tocca il pulsante "Aggiungi" nel cassetto nella parte inferiore della schermata Authy e scansiona il codice QR. L'account verrà aggiunto ad Authy.
Come eseguire il backup e la sincronizzazione dei codici authy
Authy può creare automaticamente backup crittografati dei dati del tuo account e archiviarli sui server dell'azienda. I dati sono crittografati con una password che fornisci.
Non devi abilitare questo se non vuoi! Se si desidera utilizzare Authy su un singolo dispositivo e non memorizzare nulla nel cloud, andare avanti e saltare questa funzione. Authy memorizzerà i tuoi codici solo sul tuo dispositivo, proprio come l'app Google Authenticator standard. Tuttavia, non potrai recuperare i codici se perdi il telefono. Dovrai impostare di nuovo tutto da capo. Ti consigliamo di usare Authy perché di queste caratteristiche.
Apri Authy e tocca Impostazioni> Account. Nella parte superiore dello schermo, assicurarsi che "Backup Authenticator" sia abilitato. È possibile utilizzare il collegamento della password per fornire una password che è necessario decrittografare i backup. Avrai bisogno di questa password per accedere ai tuoi codici quando accedi ad Authy su un nuovo dispositivo.
Per aggiungere altri dispositivi al tuo account, vai su Impostazioni> Dispositivi in Authy. Abilita l'opzione "Consenti multi-dispositivo".
Ora prova ad accedere ad Authy con un altro dispositivo, ad esempio tramite l'app Authy Chrome o un'app mobile Authy su un altro dispositivo. Inserisci il tuo numero di telefono, quindi ti verrà richiesto di autenticarti con un messaggio SMS, una telefonata o un messaggio nell'app Authy su un dispositivo con cui hai già eseguito l'accesso.
Tieni presente che la password si applica solo agli account in stile Google Authenticator. Gli account che utilizzano lo schema di autenticazione a due fattori di Authy saranno disponibili dopo l'accesso, indipendentemente dalla password di backup. Lo schema di autenticazione a due fattori di Authy controlla solo se hai accesso a un numero di telefono.
Dopo aver aggiunto tutti i dispositivi desiderati, torna a Impostazioni> Dispositivi in Authy e disattiva l'opzione "Consenti a più dispositivi". La funzione di sincronizzazione multi-dispositivo continuerà a funzionare normalmente, non sarà possibile aggiungere nuovi dispositivi. Questa è una buona cosa, dato che l'aggiunta di dispositivi utilizza SMS, che, come già discusso, non è sicuro. Quindi vuoi attivare questa opzione solo se stai aggiungendo un nuovo dispositivo. Quindi disabilitarlo in seguito.
Se hai solo Authy su un singolo dispositivo e non hai più accesso a quel dispositivo, non sarai in grado di accedere ai tuoi codici. Authy ha un modulo per il recupero dell'account che dovrai utilizzare e potrebbero essere necessarie 24 ore prima di ricevere una risposta. Ciò cancellerà tutti i dispositivi dal tuo account e ti consentirà di ricominciare. Tuttavia, se hai eseguito il backup dei tuoi dati, sarai in grado di fornire la tua password di backup e di riottenere i tuoi codici in seguito.
Tuttavia, se hai un solo dispositivo, potresti voler pensarci due volte prima di disabilitare la funzionalità multi-dispositivo. Ciò renderà più difficile accedere ai backup del codice in caso di perdita di accesso al singolo dispositivo.
Per ulteriori dettagli tecnici, leggi i post sul blog ufficiale di Authy sulla funzionalità multi-dispositivo e su come funzionano i backup.