Google Authenticator - Sicurezza a doppia mandata
Sempre più siti forniscono servizi in cui è bene utilizzare un metodo di accesso più sicuro rispetto al classico utente e password. I primi ad imporre tali sistemi sono state le banche attraverso i token, i quali mostrano un codice numerico che dopo qualche istante cambia fornendo così nuove combinazioni in ogni momento della giornata. Google Authenticator si basa sullo stesso principio
con il vantaggio di poter fornire codici di autenticazione per più di un servizio alla volta e senza l’aggiunta di un apposito dispositivo.
L’applicazione è scaricabile dal Marketplace del proprio smartphone android, apple o blackberry.
L’installazione è molto semplice ma è importante non sbagliare per questo si consiglia la visualizzazione della guida scritta da google all’indirizzo: https://support.google.com/accounts/answer/1066447?hl=it
Prima di poter utilizzare l’applicazione è necessario avere installato sul proprio telefonino un lettore di codici QR in modo da poter attivare l’autenticazione in due passaggi.
Di seguito un esempio di autenticazione in due passaggi sul sito coins-e.com:
La prima cosa che il sito richiede è la registrazione tradizionale, inseriamo quindi i dati richiesi e confermiamo l’attivazione dell’account tramite il link della mail inviataci.
Ora possiamo effettuare la login attraverso l’utenza registrata, muoviamoci nel sito ricercando le impostazioni di sicurezza, nel nostro esempio basterà cliccare la tendina security e cliccare two-factor-authentication, si presenterà una schermata simile a quella sottostante.
Ora attraverso il nostro telefonino lanciamo l’applicazione Google Authenticator e clicchiamo configura account.
Puntiamo la fotocamera verso il QR e attendiamo la conferma di lettura.
Inseriamo il codice fornito dall’applicazione per sincronizzare i codici ed effettuiamo una prova di accesso come mostrato sotto:
Come potete notare oltre all’utenza viene richiesto il token presente nel vostro telefonino.
Concludiamo ricordando che tale applicazione è legata al vostro telefonino e alla vostro numero di cellulare, in caso di smarrimento o danneggiamento non sarà possibile accedere direttamente ai vostri siti protetti da google authenticator ma bisognerà eseguire una procedura di ripristino fornita direttamente da google a questo indirizzo https://support.google.com/accounts/answer/185834?hl=it .
Marco Rossetti