Come gestire gli account di autenticazione a due fattori (2FA) con Authy

Se non utilizzi l'autenticazione a due fattori (2FA) per proteggere il tuo account, sei vulnerabile agli attacchi. L'autenticazione a due fattori va oltre la combinazione di sicurezza nome utente/password e trasforma il tuo telefono o computer in un ulteriore "livello di blocco". Se qualcuno accede al tuo account, oltre alla tua password, avrà bisogno di questo ulteriore "livello di blocco" (ad esempio il tuo telefono o computer). Pertanto, a meno che la persona non abbia entrambi questi elementi, non sarà in grado di accedere al tuo account.

Fino a quando non vengono visualizzate le app di autenticazione, abilitare 2FA significa che devi inserire il tuo numero di telefono in ciascuna app e sito Web, che quindi genera e invia un codice da inserire quando la precisione. L'utilizzo di un'app di autenticazione può semplificare questo processo. Una volta configurata l'app, tutto ciò che devi fare è inserire il token che genera. Ci sono alcune opzioni familiari tra queste app come LastPass o Google Authenticator. Authy è un'altra opzione che semplifica la configurazione e l'utilizzo. Authy è disponibile su iOS, Android e Windows.

Scarica Authy .

Inizia con Authy

Iniziamo configurando Authy. Dopo aver scaricato l'app Authy, aprila per accedere alla schermata di configurazione.

Qui ti verrà chiesto di fornire il tuo numero di cellulare. Utilizzerai lo stesso numero di telefono quando configuri Authy su tutti i tuoi dispositivi. In questo modo avrai sempre a disposizione gli stessi token, sia che accedi ad Authy dal tuo telefono o dal computer. Assicurati di utilizzare un telefono cellulare per facilitare la fase di autenticazione.

Cerca il prefisso internazionale e inserisci il tuo numero di telefono. Quindi, inserisci la tua email e premi OK.

Successivamente, Authy deve verificare il tuo account. Per fare ciò, Authy ti invierà un codice di registrazione e poi ti chiederà di inserirlo nell'app. Scegli 1 delle 2 opzioni: telefonata veloce o messaggio di testo. Una volta ricevuto il codice, inseriscilo. A questo punto, hai creato con successo un account Authy.

Puoi anche scaricare Authy su computer Windows. Una volta installato e aperto il programma, i passaggi di configurazione sono essenzialmente gli stessi: inserisci il tuo numero di telefono quando richiesto. Ancora una volta, il numero di telefono che colleghi ad Authy identifica il tuo account. Se inserisci un numero di telefono diverso da prima, avrai due account separati e i token che hai impostato in precedenza non appariranno qui.

Authy dovrà verificare il tuo account come faceva prima. Se hai installato l'app Authy sul tuo telefono, avrai la possibilità di utilizzare questo dispositivo per verificare Authy sul tuo desktop. (In caso contrario, utilizzare una delle opzioni SMS o telefonata come prima). Fare clic su Dispositivo esistente , quindi testare il telefono. Riceverai una notifica da Authy che ti chiederà di accettare (Accetta) o rifiutare (Rifiuta) il nuovo dispositivo.

Sul telefono, premi Accetta, quindi inserisci: SÌ nella finestra di dialogo visualizzata. Riceverai una notifica sul tuo telefono che indica che è stato aggiunto un nuovo dispositivo e tutti i token che aggiungi verranno ora visualizzati anche sul tuo computer.

Nota sulla funzionalità di backup dell'autenticatore

Authy ti dà la possibilità di eseguire il backup sicuro dei tuoi dati, nel caso in cui perdi il telefono. Quando installi Authy su un altro dispositivo, avrai bisogno della password di backup che hai impostato per decrittografare il tuo account.

Se hai abilitato l' impostazione Backup dell'autenticatore dal menu Account e hai aggiunto Authy a un altro dispositivo, vedrai apparire l'icona di un lucchetto rosso su tutti gli account che hai configurato. Fai clic su uno qualsiasi di questi file e ti verrà richiesto di inserire una password di backup. Una volta fatto ciò, il token sarà disponibile per l'uso sul dispositivo.

Non dimenticare la password! Non c'è modo di recuperarlo se dimentichi o perdi l'accesso al dispositivo su cui è stato decrittografato il tuo token Authy.

Abilita 2FA su un sito Web e aggiungi il token Authy

Ora sei pronto per iniziare ad aggiungere token. Sebbene il processo per abilitare la 2FA sul sito che desideri proteggere varierà da sito a sito, Authy funziona sempre allo stesso modo: genera un codice a barre o una chiave univoci.

L'articolo utilizzerà Amazon per illustrare i seguenti esempi passo passo:

Nel browser, vai su Amazon.com, quindi fai clic su Il tuo account nel menu Account ed elenchi .

Fai clic sulla casella Accesso e sicurezza e scorri verso il basso fino a Impostazioni verifica in due passaggi (2SV) . Fare clic su Modifica.

Sotto l' intestazione Metodi di backup , fai clic su Aggiungi nuova app per visualizzare la schermata di configurazione.

Ora apri Authy e tocca il segno più Aggiungi account .

Fare clic su Scansiona codice QR e avvicinare il dispositivo mobile al codice a barre sullo schermo del computer.

Nel caso in cui non sia possibile scansionare il codice a barre, fare clic sull'opzione Impossibile scansionare il codice a barre . Inserisci in Authy il codice che appare sullo schermo.

In ogni caso, Authy genererà un token unico per te. Inserisci il codice, fai clic su Verifica OTP e continua .

Quando sarai pronto per accedere la prossima volta, inserisci il tuo nome utente e la tua password come al solito. Quindi, apri Authy, tocca il tuo account Amazon e inserisci il token nella schermata di verifica in due passaggi . Ogni token è valido per 30 secondi, prima che Authy ne generi uno nuovo.

Usare Authy per aggiungere l'autenticazione a 2 fattori al tuo account è semplicissimo. Seleziona sempre l' opzione App di autenticazione per tenere tutto in un unico posto, poiché abiliti 2FA ogni volta che vai online. Potrai quindi gestire tutti i tuoi account con Authy.

Spero che tu abbia successo.