Utilizzare l’autenticazione a due fattori (2FA) è diventato ormai un nostro mantra quando scriviamo degli articoli che parlano di sicurezza informatica. Aggiungere un secondo livello di autenticazione rende enormemente più sicuro ogni nostro account. In questo articolo, vi parleremo di quelle che per noi sono le 3 migliori app per generare i codici OTP da usare per l’autenticazione a due fattori (2FA).
Prima di procedere, ci teniamo a sottolineare che l’uso di questo genere di app è considerato abbastanza sicuro dagli esperti anche se, per fare un ulteriore passo in avanti, servirebbero le chiavi di autenticazione fisiche come ad esempio le Yubikey.
andOTP
La prima scelta che vi offriamo è forse la più saggia per questo genere di applicazioni. Chiamata andOTP, il suo sviluppo è completamente open source. Pur non avendo la più bella UI, fa il suo lavoro molto bene.
La sua archiviazione può essere crittografata tramite password e supporta backup crittografati. Sebbene non offra la sincronizzazione cloud (cosa che per molti è un vantaggio e non uno svantaggio), si può stare certi che le OTP non verranno mai archiviate su server sconosciuti e potenzialmente non sicuri senza la propria autorizzazione esplicita.
andOTP salva anche il codice segreto che si deve utilizzare per configurare delle OTP, così si può passare facilmente a un altro gestore OTP se lo si desidera senza dover ripetere la procedura di configurazione per tutti gli account.
- andOTP | Download
Authy
Passiamo immediatamente da un’app open source a una closed source come Authy. Questa è forse l’app più utilizzata per l’autenticazione a due fattori, dato che offre una serie di funzionalità che la rendono molto più flessibile nell’uso.
Innanzitutto supporta il backup su cloud dei codici OTP, completo di crittografia e protezione via password e da un sistema 2FA basato su SMS, il che consente di sincronizzare senza problemi i codici OTP su più dispositivi.
Authy ha anche un’API 2FA proprietaria su cui si basano alcuni servizi, quindi potreste essere costretti a utilizzare Authy per essi.
A differenza di andOTP, Authy non consente di salvare il codice usato per la configurazione della 2FA negli account, il che significa che nel caso non si volesse utilizzarla più, si dovrebbe procedere con la disattivazione e l’immediata riattivazione della 2FA su tutti gli account, uno per uno.
- Authy | Download
Google Authenticator
Probabilmente il più basilare dei tre, Google Authenticator permette di generare le OTP senza tuttavia offrire backup o memorizzazione dei codici di configurazione. Di contro permette il passaggio su un nuovo smartphone senza la necessità di riconfigurare il tutto.
- Google Authenticator | Download
