Come funziona Google Authenticator
A lavoro, hai visto un tuo collega effettuare l’accesso al proprio account Google in modo per te “strano”: dopo aver inserito nome utente e password, questi ha provveduto ad avviare un’app sul proprio telefono, generando un codice che gli ha permesso di completare il login. Interessato da questo particolare sistema di sicurezza, hai chiesto delucidazioni in merito: il collega ti ha spiegato di aver preventivamente attivato la verifica in due passaggi di Google e di usare l’app Google Authenticator, per effettuare gli accessi sicuri.
Come dici? Vorresti utilizzare anche tu questo sistema e per questo motivo vuoi sapere come funziona Google Authenticator? Ebbene, sappi che non potevi capitare in posto migliore! Nei prossimi capitoli, infatti, ti spiegherò nel dettaglio in cosa consiste l’autenticazione a due fattori e come utilizzare l’app in questione. Nel dettaglio, ti fornirò una panoramica su questo sistema di sicurezza, per poi mostrarti come attivarlo su Google e darti indicazioni aggiuntive riguardo anche altri siti e servizi tramite cui poterlo sfruttare.
Dunque, senza attendere un attimo in più, mettiti bello comodo e concedi qualche minuto del tuo tempo alla lettura di questa guida: sono sicuro che, una volta giunto al termine, avrai acquisito le competenze necessarie per mettere in sicurezza tutti gli account a cui tieni di più. Detto ciò, non mi resta altro da fare se non augurarti buona lettura e buon lavoro!
Indice
Come funziona Google Authenticator
Come ti ho accennato nelle battute introduttive di questa guida, Google Authenticator è un generatore di codici da impiegare per completare il processo di autenticazione a due fattori, o verifica in due passaggi, o ancora 2FA, supportata da un sempre crescente numero di siti e servizi Web.
Per tua informazione, l’autenticazione a due fattori è un livello di protezione aggiuntivo previsto da numerosi portali e servizi (come ad esempio Gmail): esso affianca, all’inserimento di nome utente e password, anche quello di un codice monouso generato tramite un’app specifica (come Google Authenticator, appunto), ricevuto via SMS, email o altri metodi di comunicazione che possano identificare l’effettivo proprietario dell’account.
Download di Google Authenticator
L’app Google Authenticator può essere scaricata soltanto su smartphone e tablet Android oppure su iPhone e iPad. Non è possibile scaricare Google Authenticator su PC, in quanto non esiste alcun client per questa app da installare su un computer. Potresti eventualmente usare un emulatore Android, ma l’app è studiata per essere eseguita sui dispositivi mobili.
Detto ciò scarica l’app sul tuo smartphone/tablet Android tramite questo link, che rimanda alla pagina di Google Authenticator sul Play Store: premi dunque sul tasto Installa per avviare il download e l’installazione automatica dell’app sul tuo dispositivo.
Se invece possiedi un iPhone o un iPad, puoi scaricare l’app dall’App Store di iOS/iPadOS (per comodità puoi fare tap su questo link dal tuo dispositivo). Nella pagina dello store ufficiale delle app di Apple, premi sul tasto Ottieni e poi sblocca il download e l’installazione tramite il Face ID, il Touch ID o la password dell’ID Apple.
Come usare Google Authenticator
Adesso che hai installato l’app Google Authenticator sul tuo dispositivo, vediamo insieme come utilizzarla. Per prima cosa, fai tap sulla sua icona che trovi in home screen o nell’area relativa alla libreria delle app installate sul tuo telefono o tablet. Fatto ciò, nella schermata iniziale che ti viene mostrata, premi sul tasto Inizia per scegliere una delle operazioni che visualizzi a schermo.
Il concetto base di funzionamento di Google Authenticator (così come per tutte le altre app simili) è quello di integrare il token di autenticazione tramite la scansione di un codice QR o l’inserimento di un codice di configurazione. Questi ultimi sono forniti direttamente dal servizio che vuoi configurare con l’autenticazione a due fattori e, pertanto, non devi fare altro che riportarli all’interno dell’app Google Authenticator.
In ogni caso, ti spiegherò in un capitolo successivo come reperire questi codici, adesso concentriamoci sul fatto che tu abbia già in possesso il codice QR o il codice di configurazione e volessi semplicemente capire come integrarlo all’interno dell’app Google Authenticator. Per fare ciò, scegli Scansiona un codice QR per accedere con la fotocamera del dispositivo (acconsenti ai permessi di accesso) e inquadrare il codice QR generato dal servizio digitale che vuoi proteggere.
Se non avessi la possibilità di scansionare il codice QR, puoi sempre aggiungere il codice di configurazione che ti viene fornito nella schermata d’impostazione dell’autenticazione a due fattori del servizio digitale. In quest’ultimo caso, premi semplicemente sulla voce Inserisci codice configurazione. Ti verrà chiesto di inserire un nome per il servizio e il codice di configurazione; premi poi sul tasto Avanti, per continuare.
Dopo che hai correttamente aggiunto questi dati sull’app Google Authenticator, una nuova schermata ti confermerà che l’account è stato aggiunto e un codice numerico di 6 cifre sarà disponibile sul display dello smartphone/tablet. Quello che devi fare è riportare il suddetto codice nel servizio digitale per completare la procedura di attivazione dell’autenticazione a due fattori. Ti raccomando di non perdere troppo tempo, perché il codice cambia continuamente ogni 30 secondi.
Se hai eseguito alla lettera le procedure indicate nei paragrafi precedenti, Google Authenticator è correttamente configurato con l’account del tuo servizio digitale e, al successivo accesso in quest’ultimo, oltre all’immissione dell’email e della password, dovrai inserire anche il codice di verifica della tua identità, che puoi trovare nella schermata principale dell’app Google Authenticator.
Ogni qualvolta vuoi aggiungere un nuovo account su Google Authenticator, nella sua schermata principale premi sull’icona + e scegli uno dei metodi menzionati in questo mio capitolo, così da procedere alla configurazione dell’autenticazione a due fattori per tutti i servizi di cui hai necessità una maggiore protezione del tuo account.
Fare il backup di Google Authenticator
Hai cambiato smartphone e vuoi trasferire i sistemi di autenticazione a due fattori impostati di Google Authenticator su quello nuovo? Niente di più semplice! Devo però farti una premessa: l’app Google Authenticator gestisce i dati sia in locale sia in cloud.
Nel primo caso, i dati sono salvati sul dispositivo stesso e, pertanto, se dovessi smarrirlo o non dovesse più funzionarti, non potrai eseguire alcun trasferimento dei dati di Google Authenticator. La procedura è possibile se anche il dispositivo “vecchio” è completamente accessibile. Nel secondo caso, invece, l’app Google Authenticator conserverà i dati nel tuo account Google, in modo da ripristinarli anche nel caso in cui non avessi più a disposizione il vecchio dispositivo.
Tengo a precisarti che, nel caso in cui tu voglia effettuare la sincronizzazione sull’account Google dei dati, al fine di mantenere protetti gli account sui quali hai associato l’autenticazione a due fattori, devi attivare un maggior livello di sicurezza sul tuo account Google. Te ne ho parlato nel dettaglio in questo mio tutorial. Inoltre, al momento la sincronizzazione sull’account Google non supporta la crittografia end-to-end e, pertanto, potrebbe essere un rischio per te, ma tale problematica presto verrà risolta dall’azienda.
Detto ciò, vediamo come procedere con il trasferimento locale dei dati! Innanzitutto, sul nuovo dispositivo installa l’app Google Authenticator, seguendo gli stessi passaggi che ti ho illustrato in questo capitolo. Fatto ciò, all’avvio dell’app premi sulla dicitura Vuoi importare account esistenti? che trovi in basso. Questa sezione relativa all’importazione è accessibile anche dalla schermata principale dell’app, premendo sull’icona (…) in alto e selezionando le voci Trasferisci account > Importa account.
Fatto ciò, premi sul tasto Scansiona codice QR, per abilitare l’uso della fotocamera. Nel frattempo, sul dispositivo vecchio, premi sull’icona (…) in alto e seleziona le voci Trasferisci account > Esporta account. Adesso, metti un segno di spunta a fianco degli account che vuoi esportare sull’altro dispositivo e premi sul tasto Avanti, per generare un codice QR.
Come puoi ben intuire, adesso ciò che devi fare è semplicemente inquadrare il codice QR di backup tramite la fotocamera abilitata nel nuovo dispositivo tramite l’app Google Authenticator. Così facendo, tutti gli account precedentemente configurati verranno migrati senza che tu debba procedere nuovamente alla configurazione di questo sistema di sicurezza per tutti i servizi digitale nell’app Google Authenticator. Facile, dico bene?
Se invece vuoi effettuare i backup dei dati sul tuo account Google, premi sull’icona dell’omino in alto a destra e, nel riquadro che ti viene mostrato, seleziona il tuo account Google. Fatto ciò, una notifica ti avviserà che i codici dell’autenticazione a due fattori degli account presenti nell’app verranno salvati sul tuo account Google. Acconsenti a tale richiesta e il gioco è fatto!
Da questo momento, ti basterà installare e avviare l’app Google Authenticator sul nuovo dispositivo e, dopo aver premuto il tasto Inizia, seleziona l’account Google (se precedentemente associato al dispositivo) o effettua semplicemente il login. Così facendo, i codice saranno disponibili immediatamente nella schermata principale dell’app.
Dove usare Google Authenticator
Adesso che conosci bene questa app di autenticazione, vediamo quali sono i servizi digitali che consentono di utilizzare Google Authenticator (o qualsiasi altra app simile) per la verifica dell’identità. Sappi che i servizi che ti indicherò sono soltanto alcuni dei tantissimi che ormai adoperano questo sistema per migliorare la sicurezza degli account dei propri clienti.
La prima azienda di cui ti voglio parlare è per l’appunto Google e tutti i servizi ad essa associati, come Gmail e Google Drive. Innanzitutto, collegati a questo sito Web relativo alla gestione del tuo account Google e, se richiesto, inserisci i tuoi dati d’accesso.
Fatto ciò, fai clic sulla voce Sicurezza sulla barra laterale e individua la sezione Accesso a Google. A questo punto, premi sulla voce Verifica in due passaggi, digita nuovamente la password del tuo account Google situata al suo interno e individua la dicitura App Authenticator.
Adesso, premi sul tasto Configura che trovi proprio in basso, seleziona la tipologia di dispositivo in tuo possesso (a scelta tra Android o iPhone) così da generare il codice QR che dovrai scansionare con l’app Google Authenticator, così come ti ho spiegato in questo capitolo dedicato al funzionamento di quest’app. Se dovessi avere problemi con la lettura del codice QR, premi sulla voce Non riesci a leggerlo? per ottenere il codice di configurazione manuale.
Fatto ciò, nella schermata successiva inserisci il codice di verifica dell’identità generato dall’app Google Authenticator per completare la procedura di configurazione dell’autenticazione a due fattori sull’account Google. Ti ricordo che l’uso di un’app di autenticazione per l’account Google è possibile solo se previa configurazione di un numero di telefono (o token di sicurezza). Se vuoi saperne di più su questo argomento, ti consiglio la lettura del mio tutorial sucome autenticare account Google.
Altri servizi
Come dici? Hai apprezzato molto questo metodo di autenticazione e vorresti impiegarlo anche per gli altri servizi che sei solito utilizzare? Puoi farlo, a patto che questi prevedano la possibilità di attivare l’autenticazione a due fattori tramite la generazione di password a tempo tramite app (TOPT, time-based one-time password).
Ad ogni modo, per attivare il 2FA, devi innanzitutto accedere al sito di tuo interesse, entrare nella sezione dedicata alla sicurezza e agire sull’opzione per attivare l’autenticazione a due fattori (verifica in due passaggi, 2FA o altri nomi simili), quindi scegliere l’app come sistema di ricezione del codice di verifica dell’identità e, una volta visualizzato il codice QR o il codice di configurazione, inserirlo in Google Authenticator così come ti ho spiegato in un capitolo precedente.
Purtroppo non posso fornirti indicazioni più precise sulle modalità di attivazione della verifica a due passaggi per tutti i siti e i servizi esistenti: non basterebbero tutte le pagine del mio sito per elencarle tutte! Ciò che posso fare, però, è spiegarti come fare sui portali più usati.
- Amazon – collegati a questa pagina Web, immetti le tue credenziali d’accesso, quindi clicca sulla voce Accesso e impostazioni di sicurezza. In seguito, premi il pulsante Modifica annesso al riquadro delle Impostazioni della verifica in due passaggi (2SV) e scegli App di autenticazione. Procedi, infine, con la configurazione di Google Authenticator.
- Facebook – visita questa pagina Web, effettua il login utilizzando le tue credenziali. In seguito, scegli la voce Usa app di autenticazione e concludi la configurazione all’interno di Google Authenticator.
- Instagram – collegati a questo sito Internet, effettua l’accesso se necessario, dunque, apponi il segno di spunta accanto alla voce Usa l’app di autenticazione, premi su OK e procedi con l’inserimento dell’account in Google Authenticator.
- Dropbox – accedi a questo link, immetti le tue credenziali e attiva la levetta corrispondente alla voce Verifica in due passaggi. Successivamente, clicca sul bottone Inizia, immetti nuovamente la password e apponi il segno di spunta accanto alla voce Utilizza un’applicazione per cellulari. Per concludere, abbina Dropbox a Google Authenticator.
- Fortnite – collegati al sito di Epic Games, effettua l’accesso tramite l’account a te più congeniale (PlayStation, Xbox, Nintendo Switch, ecc.) e sposta la levetta a fianco della dicitura App Authenticator di terze parti per accedere al QR Code, che dovrai successivamente abbinare a Google Authenticator. Per ulteriori indicazioni, ti invito a consultare il mio tutorial specifico sull’argomento.
Se il servizio di tuo interesse non compare tra quelli elencati, puoi ottenere precise indicazioni riguardo i passaggi da compiere per attivare la verifica in due passaggi cercando su Google le frasi attivare autenticazione a due fattori [nome servizio], enable 2FA [nome servizio] o simili e consultando il mio tutorial generico sulla 2FA.
In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link presenti sul nostro sito.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.