Come impostare Authy per l'autenticazione a due fattori (e sincronizzare i codici tra dispositivi)
Le password complesse non bastano più: ti consigliamo di utilizzare l'autenticazione a due fattori quando possibile. Idealmente, ciò significa utilizzare un'app che genera codici di autenticazione sul telefono o un token hardware fisico. Preferiamo Authy quando si tratta di app di autenticazione: è compatibile con tutti i siti che utilizzano Google Authenticator, ma è più potente e conveniente.
Perché dovresti generare codici con Authy (e non SMS)
L'autenticazione a due fattori richiede che si disponga sia della password per il proprio account sia di un metodo di autenticazione aggiuntivo. In questo modo, anche se qualcuno dovesse scoprire la tua email, Facebook o altra password, avrebbe bisogno di un codice aggiuntivo per accedere.
Gli SMS sono uno dei modi più comuni per ottenere questi codici, ma gli SMS sono intrinsecamente insicuri. È troppo facile intercettare i messaggi SMS, il che significa che qualcuno con il know-how potrebbe ottenere non solo la tua password, ma anche i tuoi codici a due fattori, lasciando vulnerabili i tuoi account.
Ecco perché ti consigliamo di utilizzare un'app di autenticazione. Invece di inviarti un codice quando tenti di accedere, queste app generano costantemente nuovi codici validi per circa 30 secondi ciascuno. Quando accedi a un account e ti viene richiesto un codice, puoi semplicemente aprire l'app authentcation, prendere il codice più recente e incollarlo.
Google Authenticator è una delle app più comunemente raccomandate per questi codici, e va bene, è solo un po 'troppo di base. Quando ricevi un nuovo telefono, i tuoi codici di Google Authenticator non possono venire con te. Dovrai impostare di nuovo tutti i tuoi account. Se hai perso il telefono precedente, potresti aver bisogno dei tuoi codici di ripristino per ripristinare l'accesso al tuo account e disabilitare l'autenticazione.
Authy offre un'app più elegante che evita questi fastidi. Authy consente di eseguire il backup dei codici di autenticazione a due fattori sul cloud e sugli altri dispositivi, crittografati con una password fornita dall'utente. È quindi possibile ripristinare il backup su un nuovo telefono o, se il telefono non si trova nelle vicinanze, utilizzare il computer o il tablet per generare codici.
Ecco la parte più importante: Authy è completamente compatibile con Google Authenticator. Ogni volta che un sito Web ti indirizza alla scansione di un codice QR con Google Authenticator per impostare l'autenticazione a due fattori, puoi eseguire la scansione dello stesso codice per impostare l'autenticazione a due fattori in Authy. Ciò significa che puoi utilizzare Authy ovunque sia accettato Google Authenticator, ad esempio con i tuoi account Google, Microsoft e Amazon. Alcuni siti offrono anche l'integrazione specifica di Authy, quindi funziona davvero ovunque.
Come usare Authy
Authy è semplice da usare e gratuito. Gli utenti Android possono scaricarlo da Google Play, mentre gli utenti iPhone e iPad possono scaricarlo dall'App Store di Apple.
Una volta installata l'app, inserisci il tuo numero di cellulare e l'indirizzo email. Ti verrà inviato un PIN, che inserirai per confermare di avere accesso al numero di telefono.
Authy è ora abilitato. Devi semplicemente visitare la pagina di configurazione dell'autenticazione a due fattori sul tuo servizio di account preferito e visualizzare un codice QR come se stessimo configurando una nuova app Google Authenticator. Dopo averlo fatto, tocca il pulsante "Aggiungi" nel cassetto nella parte inferiore della schermata Authy e scansiona il codice QR. L'account verrà aggiunto ad Authy.
Quando hai bisogno di un codice, apri l'app Authy e tocca l'account per il quale hai bisogno di un codice. Digita il codice nel servizio. C'è anche un pulsante di copia veloce qui, nel caso in cui si desidera incollare il codice in un'altra app sul dispositivo.
Se vuoi impedire alle persone con il tuo telefono di accedere facilmente ai tuoi codici anche dopo aver effettuato l'accesso, puoi attivare come PIN di protezione (o Touch ID su un iPhone) da Impostazioni> Il mio account> PIN di protezione.
Come eseguire il backup e la sincronizzazione dei codici authy
Authy può creare automaticamente backup crittografati dei dati del tuo account e archiviarli sui server dell'azienda. I dati sono crittografati con una password che fornisci.
Non devi abilitare questo se non vuoi! Se si desidera utilizzare Authy su un singolo dispositivo e non memorizzare nulla nel cloud, andare avanti e saltare questa funzione. Authy memorizzerà i tuoi codici solo sul tuo dispositivo, proprio come l'app Google Authenticator standard. Tuttavia, non potrai recuperare i codici se perdi il telefono. Dovrai impostare di nuovo tutto da capo. Ti consigliamo di usare Authy perché di queste caratteristiche.
Apri Authy e tocca Impostazioni> Account. Nella parte superiore dello schermo, assicurarsi che "Backup Authenticator" sia abilitato. È possibile utilizzare il collegamento della password per fornire una password che è necessario decrittografare i backup. Avrai bisogno di questa password per accedere ai tuoi codici quando accedi ad Authy su un nuovo dispositivo.
Authy può anche sincronizzare i tuoi codici su più dispositivi. Ad esempio, Authy offre un'app Chrome che ti consente di accedere ai tuoi codici su qualsiasi computer. C'è anche un'app macOS in beta e un'app per Windows in arrivo: li troverai tutti nella pagina dei download di Authy. Oppure, potresti semplicemente voler sincronizzare i tuoi codici tra un telefono e un tablet. Tocca a voi.
Per aggiungere altri dispositivi al tuo account, vai su Impostazioni> Dispositivi in Authy. Abilita l'opzione "Consenti multi-dispositivo".
Ora prova ad accedere ad Authy con un altro dispositivo, ad esempio tramite l'app Authy Chrome o un'app mobile Authy su un altro dispositivo. Inserisci il tuo numero di telefono, quindi ti verrà richiesto di autenticarti con un messaggio SMS, una telefonata o un messaggio nell'app Authy su un dispositivo con cui hai già eseguito l'accesso.
Se effettui l'autenticazione, il dispositivo con cui accedi effettuerà l'accesso ai tuoi account. Tuttavia, non avrai immediatamente accesso ai tuoi codici. Se hai impostato una password di backup per crittografare i tuoi codici nel cloud, vedrai un'icona di blocco accanto a ciascun codice che hai in Authy. Dovrai inserire la tua password di backup per accedere effettivamente ai codici.
Tieni presente che la password si applica solo agli account in stile Google Authenticator. Gli account che utilizzano lo schema di autenticazione a due fattori di Authy saranno disponibili dopo l'accesso, indipendentemente dalla password di backup. Lo schema di autenticazione a due fattori di Authy controlla solo se hai accesso a un numero di telefono.
Qualsiasi modifica apportata ai tuoi codici, ad esempio l'aggiunta o la rimozione di un account, verrà sincronizzata con gli altri dispositivi. Il tuo elenco di dispositivi apparirà anche nella schermata Impostazioni> Dispositivi in Authy e potrai rimuovere qualsiasi dispositivo che ti piace da qui.
Dopo aver aggiunto tutti i dispositivi desiderati, torna a Impostazioni> Dispositivi in Authy e disattiva l'opzione "Consenti a più dispositivi". La funzione di sincronizzazione multi-dispositivo continuerà a funzionare normalmente, non sarà possibile aggiungere nuovi dispositivi. Questa è una buona cosa, poiché l'aggiunta di dispositivi utilizza SMS, che, come già discusso, non è sicuro. Quindi si desidera attivare questa opzione solo se si aggiunge un nuovo dispositivo. Quindi disabilitarlo in seguito.
Nota, tuttavia, se disabiliti il multi-dispositivo e hai bisogno di accedere a un nuovo dispositivo, ad esempio, forse hai solo Authy sul tuo telefono e il tuo telefono è stato perso, danneggiato o rubato, non sarai in grado di farlo così. Verrà visualizzato un messaggio che informa che il multi-dispositivo è disattivato e devi riattivarlo.
Se hai solo Authy su un singolo dispositivo e non hai più accesso a quel dispositivo, non potrai accedere ai tuoi codici. Authy ha un modulo per il recupero dell'account che dovrai utilizzare e potrebbero essere necessarie 24 ore prima di ricevere una risposta. Ciò cancellerà tutti i dispositivi dal tuo account e ti consentirà di ricominciare. Tuttavia, se hai eseguito il backup dei tuoi dati, sarai in grado di fornire la tua password di backup e di riottenere i tuoi codici in seguito.
Authy consiglia ufficialmente l'aggiunta di due (o più) dispositivi al proprio account Authy e quindi disabilita la funzione "Consenti multi-dispositivo". Nessuno sarà in grado di accedere al tuo account finché non riattiverai più dispositivi. Se perdi l'accesso a un dispositivo, puoi sempre riattivare il multi-dispositivo e aggiungere un nuovo dispositivo.
Tuttavia, se hai un solo dispositivo, potresti voler pensarci due volte prima di disabilitare la funzionalità multi-dispositivo. Ciò renderà più difficile accedere ai backup del codice in caso di perdita di accesso al singolo dispositivo.
Per ulteriori dettagli tecnici, leggi i post ufficiali del blog di Authy sulla funzionalità multi-dispositivo e su come funzionano i backup.