Google Authenticator come funziona: cos’è, cosa serve e come si usa

Google Authenticator come funziona: cos'è, cosa serve e come si usa

Google Authenticator è un’applicazione di sicurezza mobile basata sull’autenticazione a due fattori ( 2FA) che aiuta a verificare le identità degli utenti prima di concedere loro l’accesso a siti Web e servizi.

L’autenticazione a due fattori rende meno probabile che un intruso possa mascherarsi da utente autorizzato. 
I fattori di autenticazione sono categorie di credenziali utilizzate per verificare che qualcuno o qualcosa sia chi o cosa viene dichiarato essere.
Esistono tre categorie:

  • i fattori di conoscenza sono credenziali che l’utente conosce, in genere un nome utente e una password,
  • i fattori di possesso sono cose che l’utente ha, in genere un telefono cellulare
  • i fattori di inerenza sono cose che l’utente è in genere una caratteristica biometrica come un’impronta digitale o un modello di iride.

Come funziona Google Authenticator?

Authenticator funziona per qualsiasi sito o servizio che ha abilitato l’autenticazione a due fattori. Come la maggior parte delle applicazioni 2FA basate sul web, il sistema combina funzionalità di conoscenza e possesso.
Per accedere a siti Web o servizi basati sul Web, l’utente digita il suo normale nome utente e password e quindi inserisce un passcode monouso che è stato consegnato al suo dispositivo, attivato dal login. Tale combinazione verifica che la stessa persona che inserisce i dati di accesso sul sito sia in possesso del dispositivo su cui è stata scaricata l’app Authenticator.

Le password possono essere facili da decifrare o altrimenti rubare, ma poiché la stragrande maggioranza degli exploit sono condotti via Internet, è improbabile che l’hacker abbia anche accesso al dispositivo fisico dell’utente.

L’ App Authenticator si basa sul sistema TOTP (Time-Based One-Time Password) specificato nel documento RFC 6238 di IETF. 
L’algoritmo TOTP genera un passcode a sei cifre che tiene conto dell’ora corrente del giorno per garantire che ogni passcode sia univoco.
I passcode vengono cambiati ogni 30-60 secondi per una maggiore sicurezza.

google authenticator	2.400	€ 1,57	
72
google authenticator windows	70	n/a	
50
google authenticator app	30	n/a	
69

google authenticator cambio telefono	<10	€ 0,00	
40
google authenticator nuovo telefono	<10	€ 0,00	
39
40
google authenticator cambiare telefono

google authenticator cambio cellulare
autenticare account google	1.600	€ 0,73	
61
autenticazione google	1.000	€ 0,53	
59
app autenticatore	880	€ 0,48	
60
autenticazione account google	880	n/a	
61
autenticazione google apps	480

Come trasferire Google Authenticator su un nuovo telefono

Fino a poco tempo fa, Authenticator ti faceva ricominciare da zero da capo quando hai un nuovo telefono.
Ma a partire da maggio 2020, puoi facilmente trasferire tutti i tuoi “semi” di autenticatore direttamente da un telefono Android a un altro.

Dovrai avere entrambi i telefoni con te per farlo ed entrambi dovranno avere installato l’ultima versione dell’app Authenticator.

Nell’app Authenticator sul vecchio telefono, tocca l’icona del menu in alto a destra e seleziona Trasferisci account. Seleziona Esporta account, inserisci il PIN del telefono o l’impronta digitale e seleziona gli account da esportare.

Il tuo vecchio telefono genererà quindi il proprio codice QR. Tienilo sullo schermo, apri l’app Authenticator sul nuovo telefono e vai di nuovo su Trasferisci account.
Seleziona Importa account, quindi Scansiona codice QR. Scansiona il codice QR sul vecchio telefono con la fotocamera del nuovo telefono e sarai pronto.

Se un iPhone è coinvolto in qualsiasi fase di questa procedura, dovrai invece utilizzare un computer desktop o laptop. Vai alla pagina del tuo account Google, seleziona Sicurezza nella barra di navigazione a sinistra, seleziona Verifica in 2 passaggi, scorri verso il basso fino all’app Authenticator e seleziona “Cambia telefono”.

Seleziona il tipo di telefono su cui stai trasferendo gli account, quindi il sito Web genererà un codice QR che puoi scansionare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *