Google Authenticator è un’applicazione di sicurezza mobile basata sull’autenticazione a due fattori ( 2FA) che aiuta a verificare le identità degli utenti prima di concedere loro l’accesso a siti Web e servizi.
L’autenticazione a due fattori rende meno probabile che un intruso possa mascherarsi da utente autorizzato.
I fattori di autenticazione sono categorie di credenziali utilizzate per verificare che qualcuno o qualcosa sia chi o cosa viene dichiarato essere.
Esistono tre categorie:
- i fattori di conoscenza sono credenziali che l’utente conosce, in genere un nome utente e una password,
- i fattori di possesso sono cose che l’utente ha, in genere un telefono cellulare
- i fattori di inerenza sono cose che l’utente è in genere una caratteristica biometrica come un’impronta digitale o un modello di iride.
Come funziona Google Authenticator?
Authenticator funziona per qualsiasi sito o servizio che ha abilitato l’autenticazione a due fattori. Come la maggior parte delle applicazioni 2FA basate sul web, il sistema combina funzionalità di conoscenza e possesso.
Per accedere a siti Web o servizi basati sul Web, l’utente digita il suo normale nome utente e password e quindi inserisce un passcode monouso che è stato consegnato al suo dispositivo, attivato dal login. Tale combinazione verifica che la stessa persona che inserisce i dati di accesso sul sito sia in possesso del dispositivo su cui è stata scaricata l’app Authenticator.
Le password possono essere facili da decifrare o altrimenti rubare, ma poiché la stragrande maggioranza degli exploit sono condotti via Internet, è improbabile che l’hacker abbia anche accesso al dispositivo fisico dell’utente.
L’ App Authenticator si basa sul sistema TOTP (Time-Based One-Time Password) specificato nel documento RFC 6238 di IETF.
L’algoritmo TOTP genera un passcode a sei cifre che tiene conto dell’ora corrente del giorno per garantire che ogni passcode sia univoco.
I passcode vengono cambiati ogni 30-60 secondi per una maggiore sicurezza.
Come trasferire Google Authenticator su un nuovo telefono
Fino a poco tempo fa, Authenticator ti faceva ricominciare da zero da capo quando hai un nuovo telefono.
Ma a partire da maggio 2020, puoi facilmente trasferire tutti i tuoi “semi” di autenticatore direttamente da un telefono Android a un altro.
Dovrai avere entrambi i telefoni con te per farlo ed entrambi dovranno avere installato l’ultima versione dell’app Authenticator.
Nell’app Authenticator sul vecchio telefono, tocca l’icona del menu in alto a destra e seleziona Trasferisci account. Seleziona Esporta account, inserisci il PIN del telefono o l’impronta digitale e seleziona gli account da esportare.
Il tuo vecchio telefono genererà quindi il proprio codice QR. Tienilo sullo schermo, apri l’app Authenticator sul nuovo telefono e vai di nuovo su Trasferisci account.
Seleziona Importa account, quindi Scansiona codice QR. Scansiona il codice QR sul vecchio telefono con la fotocamera del nuovo telefono e sarai pronto.
Se un iPhone è coinvolto in qualsiasi fase di questa procedura, dovrai invece utilizzare un computer desktop o laptop. Vai alla pagina del tuo account Google, seleziona Sicurezza nella barra di navigazione a sinistra, seleziona Verifica in 2 passaggi, scorri verso il basso fino all’app Authenticator e seleziona “Cambia telefono”.
Seleziona il tipo di telefono su cui stai trasferendo gli account, quindi il sito Web genererà un codice QR che puoi scansionare.