Come utilizzare Google Authenticator e altre app di autenticazione a due fattori senza uno smartphone
Google, Dropbox, LastPass, Battle.net, Guild Wars 2: tutti questi servizi e altro offrono app di autenticazione a due fattori che funzionano sugli smartphone. Se non si dispone di un dispositivo supportato, è possibile eseguire un'applicazione alternativa sul proprio computer.
Quando esegui l'accesso, devi inserire un codice basato sull'ora dall'app. L'autenticazione a due fattori impedisce alle persone che conoscono la tua password - ma non hanno l'app e la sua chiave di sicurezza - di effettuare l'accesso.
limitazioni
L'utilizzo di un'app di autenticazione a due fattori sul computer è meno sicuro rispetto all'utilizzo di uno su un dispositivo separato. Qualcuno con accesso al tuo computer potrebbe accedere alla tua chiave di sicurezza e accedere al tuo account - tuttavia, se non disponi di uno smartphone, iPod touch o altri dispositivi mobili, l'utilizzo di un'app sul tuo computer è più sicuro che non utilizzando due fattore di autenticazione a tutti. È anche probabile che la maggior parte delle password rubate vengano acquisite tramite keylogger e altri tipi di software che non cercheranno di rubare la chiave di sicurezza dal tuo computer.
Nessuna di queste app è ufficialmente supportata dai servizi a cui è destinata. Tuttavia, l'algoritmo di autenticazione a due fattori utilizzato da Google Authenticator è uno standard aperto implementato da queste app. Nel caso di WinAuth, gli sviluppatori hanno implementato lo stesso algoritmo utilizzato da Battle.net Authenticator di Blizzard.
Google, Dropbox, LastPass e altro
Google rende Google Authenticator, che implementa un algoritmo TOTP (one-time password) standard basato sul tempo. Altri servizi, tra cui Dropbox, LastPass, Guild Wars 2, DreamHost e Amazon Web Services, hanno utilizzato Google Authenticator invece di implementare le proprie app da zero. Puoi anche utilizzare il modulo PAM di Google Authenticator per proteggere le tue sessioni SSH su Linux.
Mentre Google produce solo app Authenticator ufficiali per Android, iOS e BlackBerry, altri sviluppatori hanno creato implementazioni di Google Authenticator eseguite su PC desktop.
Se sei un utente di Chrome, puoi utilizzare GAuth Authenticator, che implementa Google Authenticator come estensione di Chrome. L'estensione memorizza la tua chiave segreta localmente e genera codici basati sul tempo che dovrai accedere, proprio come fanno le app mobili ufficiali.
Puoi anche utilizzare gauth4win, un'implementazione di Google Authenticator per Windows. Dopo l'installazione, avvia GoogleAuth dal menu Start. Se viene visualizzato un messaggio di errore dopo averlo avviato, fare clic su Continua per avviare comunque l'applicazione. Apparirà nella barra delle applicazioni. Fai clic con il pulsante destro del mouse e utilizza l'opzione per inserire la chiave. Dopo averlo fatto, puoi fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni e selezionare Copia per copiare la chiave di autenticazione basata sul tempo corrente negli Appunti.
Per aggiungere le tue chiavi di sicurezza a una di queste applicazioni e proteggere i tuoi account, segui la procedura standard per abilitare l'autenticazione a due fattori su Google, proteggendo LastPass con l'autenticazione a due fattori o attivando l'autenticazione a due fattori su qualsiasi altro servizio. Invece di inserire la chiave in un'app mobile durante il processo di installazione, inseriscila nell'applicazione sul tuo computer.
Battle.net e Guild Wars 2
Il servizio Battle.net di Blizzard utilizza un'implementazione di autenticazione a due fattori diversa: Blizzard offre la propria app mobile invece di utilizzare Google Authenticator. Battle.net Authenticator di Blizzard protegge gli account Battle.net utilizzati per World of Warcraft, Diablo III e Starcraft II.
Non puoi utilizzare le app di cui sopra per Battle.net, quindi dovrai usare un'altra app. WinAuth è un autenticatore di Windows open source per Battle.net e Guild Wars 2 (anche se puoi usare le app di cui sopra con Guild Wars 2). Permette anche di crittografare il tuo file di chiave di sicurezza in modo che i programmi dannosi non possano accedere facilmente senza il tuo permesso.
Scarica l'app WinAuth e ti guiderà attraverso l'utilizzo con il tuo account Battle.net o Guild Wars 2.
Se sei lontano dal tuo computer
Le app mobili sono particolarmente utili perché funzionano su un telefono che probabilmente hai sempre con te. se sei lontano dal tuo computer e devi accedere a uno dei tuoi account, non potrai farlo senza disattivare l'autenticazione a due fattori.
Per la maggior parte dei servizi, è possibile disabilitare l'autenticazione a due fattori fino a quando si ha accesso al proprio account e-mail: fare clic su un collegamento in un'e-mail inviata e accedere senza codici speciali.
Se hai utilizzato una di queste app per proteggere il tuo account Google e non riesci ad accedere a Gmail, questo può essere un problema. Google ti offre diversi modi di accedere se non disponi di un codice di sicurezza: puoi inviare un codice di sicurezza via SMS al numero di cellulare che hai fornito nella pagina di configurazione dell'autenticazione a due fattori. Se non si ha accesso al proprio telefono cellulare, è possibile inserire uno dei codici di ripristino che è possibile stampare dalla pagina di configurazione dell'autenticazione a due fattori. Ogni codice è valido solo una volta. Assicurati di stampare questi tasti e tenerli in un posto sicuro, come il tuo portafoglio, nel caso in cui tu perdessi l'accesso alle tue chiavi di sicurezza e dovessi accedere.
Alcuni servizi offrono anche token di autenticazione fisici a due fattori, come il dispositivo Battle.net Authenticator di Blizzard. È inoltre possibile trovare app autenticatore non ufficiale per altre piattaforme, come Authenticator per Windows Phone.