Cos’è l’autenticazione a due fattori?
’ Autenticazione a due fattori ‘o’ Autenticazione a 2 fattori ‘ (2FA), è un termine che vedrai più spesso online. Soprattutto quando si utilizzano scambi criptovaluta, ma anche su altri siti web e con le banche. Si tratta di un ulteriore processo di verifica per garantire la protezione della privacy delle informazioni personali al momento dell’inserimento della password.Presso la tua banca, probabilmente lo usi già sotto forma di SMS o dispositivo per proteggere in sicurezza i dati della tua carta di debito. Questa forma di sicurezza extra è diventata davvero importante. Hack, truffe e violazioni dei dati si verificano quasi ogni giorno, perdendo la password. Se hai 2FA abilitato su un sito Web o un’app, gli hacker non saranno in grado di accedervi facilmente.
I criminali sono sempre alla ricerca di modi per accedere al tuo account, ma con il 2FA, si può rendere molto difficile per loro!
Google Authenticator
Google Authenticator è l’app mobile 2FA più utilizzata nel mondo delle criptovalute. Ogni buon sito web, app, exchange e wallet ti incoraggerà a configurare 2FA al momento della registrazione di un account. Proteggi il tuo account dall’accesso da parte di terzi, che è anche nel loro interesse. Previene ticket di supporto, danni alla reputazione e la perdita di clienti o investitori.Se qualcuno conosce il tuo indirizzo email e la tua password, sarà in grado di accedere alle tue informazioni personali incluso il tuo conto bancario. Quando 2FA è attivato, quella persona ha anche bisogno di accesso fisico al telefono per essere in grado di accedere. Se un sito web accetta 2FA, è consigliabile utilizzarlo anche. Google Authenticator è un’applicazione ampiamente utilizzata da utilizzare per 2FA, ma ci sono anche altre soluzioni.Proteggere più account non è affatto un problema. L’applicazione è disponibile per iOS (iPhone) e dispositivi Android.Questo è un esempio di Google Authenticator, che genera i codici 2FA:
Source: Google Play Store
Come attivare 2FA utilizzando Google Authenticator?
Quando attivi 2FA su un sito web, viene visualizzato un codice QR da scansionare con l’app Google Authenticator. Di solito c’è anche un codice da inserire manualmente sul telefono come metodo alternativo. Se inserisci il codice di risposta nell’app sul sito web, 2FA viene attivato.Ecco un esempio:
Fonte: support.binance.com
Il mio telefono è rotto now ora cosa?
Il più grande svantaggio di Google Authenticator è che non ha una funzione di backup. Non nell’app stessa, né sul tuo account Gmail. Questa è senza dubbio una decisione consapevole da parte di Google, ma può essere un problema serio se il telefono cellulare è rotto o perso. L’iPhone rende facile ripristinare un backup iCloud su un nuovo telefono. Tuttavia, scoprirai che l’app Google Authenticator è vuota.Non avrai più accesso a tutti i siti in cui hai attivato 2FA. Dovrai quindi dimostrare la tua identità per sito Web tramite il loro supporto per riattivare il tuo Google Authenticator. Con gli scambi crittografici, a volte possono richiedere settimane!
Quali sono le opzioni di backup di Google Authenticator?
Prima di attivare finalmente 2FA inserendo il codice di risposta, è importante effettuare un backup del codice QR e/o del codice segreto scritto. Come eseguire il backup di Google Authenticator nel caso in cui si perde lo smartphone o quando si è acquistato un nuovo telefono? Ecco le quattro opzioni di backup con i loro vantaggi e svantaggi.
# 1 Screenshot
Fai uno screenshot del codice QR insieme al codice scritto (se mostrato). Con un nuovo telefono, è possibile ripetere la scansione o reinserire il codice per ottenere l’accesso di nuovo.
Fare uno screenshot su Windows può essere fatto con il pulsante ‘print screen’ sulla tastiera per incollarlo in Microsoft Paint (mspaint.exe) o in altro modo con lo strumento snipping, che può essere trovato nel menu start.
Fare uno screenshot su Apple (macOS) può essere fatto premendo COMMAND+SHIFT+3 per uno screenshot a schermo intero o con COMMAND+SHIFT+4 per la selezione. I file sono di solito memorizzati sul desktop con un nome di file come ‘Screenshot + data.PNG”.
Vantaggio: è facile e veloce.
Svantaggio: il codice segreto è memorizzato sul computer, dove un hacker o un virus potrebbe trovarlo.Suggerimento: spostare i file su una chiavetta USB.
#2 Stampa
Stampa la pagina in cui vengono visualizzati il codice QR e il codice scritto. Eseguire la scansione del codice QR dalla carta per verificare se funziona. Anche tenerlo in un luogo sicuro e asciutto.
Vantaggio: il codice segreto non è più presente sul computer, il che risolve lo svantaggio dell’opzione 1.
Svantaggio: hai bisogno di una stampante. Sempre meno persone ne possiedono uno in questi giorni. Inoltre, è necessario conservare la pagina stampata in un luogo sicuro e asciutto per impedire a persone non autorizzate di accedervi e per assicurarsi che rimanga leggibile.
# 3 Telefono cellulare extra
Hai ancora un secondo telefono cellulare a tua disposizione? Ad esempio uno del tuo lavoro, del tuo partner o di uno vecchio in giro? Quindi puoi anche usare quel telefono cellulare per scansionare il codice QR o inserirlo manualmente.
Vantaggio: si è di nuovo up-and-running rapidamente. Ed è molto pratico se si desidera accedere. Basta prendere uno dei telefoni cellulari che si trova nelle vicinanze!
Svantaggio: se hai spesso entrambi i telefoni insieme, possono essere rubati insieme o rotti a causa di una calamità.
#4 Scrivilo
Scrivi il codice alla buona vecchia maniera con carta e penna!
Vantaggio: non hai bisogno di una stampante o di un secondo telefono cellulare ed è sicuro al 100%. Suggerimento: ricontrolla se hai scritto correttamente il codice e assicurati di poter leggere la tua calligrafia!
Svantaggio: alcuni siti web visualizzano solo il codice QR. Non puoi scriverle. Fortunatamente, sempre più siti web mostrano entrambe le versioni: QR & codice segreto.
Attivato 2FA, ma dimenticato di backup o perso?
Se il 2FA con Google Authenticator è completamente impostato su un sito web, sarà necessario riattivarlo per effettuare un backup. Di solito un sito web ha la possibilità di disattivare il 2FA. Questo sarà possibile solo se hai ancora accesso al cellulare a cui è connesso.Quando lo spegni, ti verrà chiesto il codice generato sul tuo cellulare, proprio come quando accedi. Dopo questo, è possibile riattivarlo e fare il backup utilizzando le opzioni di cui sopra.
Trasferisci Google Authenticator su un nuovo telefono (solo Android)
Per gli utenti Android esiste un nuovo metodo per trasferire tutti i tuoi codici 2FA su un nuovo telefono.Questa è una caratteristica grande e conveniente che vi farà risparmiare un sacco di tempo, perché trasferirà tutti i codici tutti in una volta.Prima che questa funzione è stata rilasciata, l’unica opzione è quella di aggiungere manualmente ogni codice sul nuovo telefono.Che è o fatto attraverso la scansione del QR-code salvato durante la creazione di uno screenshot o digitando il codice scritto, che è molto frustrante se si dispone di un sacco di codici.Come funziona? L’applicazione può generare uno speciale QR-code che conterrà tutti i codici di backup 2FA si sceglie di trasferire. Una volta che si esegue la scansione di questo QR-code sul nuovo telefono Android i codici verranno spostati.
Guida passo-passo (Android)
- Prima scarica l’app Google Authenticator sul tuo nuovo telefono.
- Apri l’app Google Authenticator sul tuo vecchio telefono.
- Vai alle impostazioni, che di solito sembrano 3 punti o 3 linee (aka hamburger).
- Scegli l’opzione ‘Trasferisci account’ (vedi screenshot qui sotto).
- Seleziona l’opzione ‘Esporta account’
- Ti potrebbe essere chiesto di verificare che sei tu inserendo il codice pin o l’impronta digitale del tuo telefono.
- Ora selezionare gli account che si desidera trasferire e toccare ‘avanti’.
- Sul tuo nuovo telefono vai su Impostazioni come nel passaggio 3 e scegli “Importa account”.
- Infine la scansione del codice QR sul vostro vecchio telefono e i codici selezionati saranno trasferiti.
Fonte: Google Authenticator App
Accounts exported warning
Potresti vedere una notifica sul tuo vecchio telefono che dice “Gli account sono stati esportati di recente”.Questo per avvertirti che questo è successo, perché se non l’hai fatto da solo qualcuno ora ha tutti i tuoi codici!Anche se hanno ancora bisogno la password per ogni sito web o app per accedervi, è necessario agire. L’approccio migliore è quello di cambiare la password e reimpostare il 2FA ovunque.
Trasferisci Google Authenticator su un nuovo iPhone
Attenzione: le seguenti istruzioni trasferiranno solo il token del tuo account Google. Questo metodo funziona anche su Android phones.It è piuttosto facile spostare il tuo Google Authenticator su un altro telefono tramite il loro sito web.Per tutti gli altri account è necessario passare al processo di disattivazione e riattivazione del 2FA di nuovo.
Guida passo-passo (iPhone)
- Per prima cosa vai alla pagina Google 2FA.
- Fare clic sul pulsante’ Inizia’.
- Scegli l’account Google che desideri utilizzare e inserisci la tua password.
- Trova la sezione ‘Authenticator app’ e fare clic su ‘Cambia telefono’, vedere lo screenshot qui sotto.
- Ora scansiona il codice QR sul tuo nuovo telefono per finirlo, o inserisci la “chiave segreta” che appare dopo aver fatto clic su ” Non riesci a vederlo?’
Passo 4:Passo 5: