Cos’e’ l’autenticazione a due fattori?

La maggior parte dei portali nei quali operiamo con le criptovalute (siano essi exchange o wallet online) suggerisce di attivare la cosiddetta “autenticazione a due fattori” o 2FA. L’utilità dell’autenticazione a due fattori si concretizza nel fatto che ci aiuta ad evitare i sempre più frequenti episodi di hackeraggio dei wallet online, che causano l’amara sorpresa di vedere sparire per sempre i propri investimenti.

Vediamo oggi i due programmi in tal senso maggiormente diffusi: Google Authenticator e Authy.

Come funziona Google Authenticator?

L’app più famosa in questo senso è senza dubbio Google Authenticator.

Per prima cosa dovremmo scaricare con il nostro smartphone l'applicazione Google Authenticator su Google Play o su iTunes ed installarla sul proprio cellulare. Si tratta di una app gratuita di Google che genera delle chiavi numeriche di 6 cifre ogni 30 secondi sincronizzate con il sito nel quale dovremmo accedere. Queste cifre andranno digitate contestualmente alla password, all’atto dell’accesso al proprio conto.  

La procedura è uguale per ogni sito che si desidera proteggere.

Si deve accedere al sito e cercare tra i settaggi l'attivazione del 2FA. Una volta dentro comparirà un QR Code insieme ad un codice criptato alfanumerico di 16 cifre (chiamato security key): questo codice va tassativamente trascritto (o stampato ), poiché in caso di perdita del cellulare serve a disabilitare l’autenticazione nel sito in cui essa è abilitata. Senza codice, in caso di smarrimento (o furto) del proprio smartphone c’è un’altissima probabilità di aver perso i propri risparmi, poiché il wallet (o l’exchange) col 2FA attivo diverrebbe inaccessibile.

2fa

 A questo punto si può avviare Google Authenticator dal cellulare per poi premete il tasto “+” rosso in basso a destra;  a quel  punto si seleziona “Leggi codice a barre” ed inquadriamo con la fotocamera posteriore il QR code che vediamo sul monitor. Google Authenticator istantaneamente memorizzerà il sito nell'elenco dei siti protetti con il 2FA.

La protezione a questo punto è attiva ed ogni volta che si accederà al sito bisognerà avere sottomano il cellulare perché oltre alla password  verrà richiesto il codice 2FA generato in quel momento da questa utilissima app.

Come funziona Authy?

Authy è una applicazione alternativa a Google Autenthicator, con qualche feature che forse la rendono preferibile. Due particolarità, a nostro avviso, spiccano su tutte: il fatto che sia abilitata l’opzione “multi-device” (ovvero, eseguibile sia su tablet che su smartphone) e il poter sfruttare i backup dei codici (ovvero, se ci rubano l’Iphone possiamo recuperarli  proprio da un secondo device).

Come se non bastasse, si presenta anche sottoforma di estensione per Chrome .

La casa madre informa che con Authy è pure possibile proteggere l’accesso di numerose altre app (non solo, diremmo, “crypto-oriented”): Facebook, Amazon, Snapchat sono solo degli esempi.

Support | BTCjam Blog

Quanto alla sincronizzazione con i wallet o gli Exchange, invece, il discorso è praticamente lo stesso di Google Authenticator: si ricerca l’opzione all’interno del sito desiderato, dal cellulare (o dall’Ipad!) avviamo l’applicazione e premiamo il tasto “+” per poi puntare al QR code dello schermo per allineare app e sito.

Al di là delle preferenze circa l’applicazione, una app di autenticazione a due fattori va acquisita per forza: come abbiamo visto troppe volte, una password apparentemente complessa non è detto che sia sufficiente a scongiurare il pericolo di malintenzionati. In questo modo, invece, possiamo dormire sonni tranquilli!