2FA
Se usate un’app di autenticazione, è importante creare una copia di backup in caso di perdita del dispositivo, furto o uno qualsiasi degli altri imprevisti che possono impedirvi l’accesso. Per farlo, avete diverse opzioni, e potete procedere in base alle vostre preferenze personali e all’app di autenticazione che usate. Ecco un elenco di tutte le opzioni disponibili.
Conservate le chiavi segrete o i codici QR in un luogo sicuro
Quando si imposta l’autenticazione, l’app crea una chiave segreta su cui basare i nuovi codici monouso. La chiave consiste in una combinazione casuale di 16 caratteri ed è anche codificata nel codice QR che il servizio vi chiede di scansionare.
In teoria, si potrebbe memorizzare la chiave segreta, ma non sono fatte per essere facili da ricordare. Piuttosto, custoditela in modo sicuro, per esempio negli appunti del vostro password manager.
In alternativa, potete salvare il codice QR come immagine e proteggerlo con Kaspersky Password Manager.
Se mai aveste bisogno di recuperare l’autenticazione, basterà scansionare il codice QR con l’app o digitare manualmente la chiave segreta di 16 caratteri.
Sincronizzate su cloud l’app di autenticazione
La maggior parte delle app di autenticazione più diffuse (fatta eccezione per Google Authenticator) vi permette di memorizzare le chiavi segrete nel cloud e sincronizzare automaticamente gli autenticatori tra i dispositivi. Il metodo, tuttavia, ha un inconveniente: dovrete creare un account nell’app di autenticazione, che di solito comporta la condivisione del vostro numero di telefono o indirizzo e-mail con i suoi creatori.
Con Microsoft Authenticator, potete usare il vostro account Microsoft (se non ne avete uno, dovrete crearlo). Inoltre, dovreste tenere a mente che la versione iOS dell’app esegue il backup su iCloud, e la versione Android utilizza qualche altro cloud non specificato. Pertanto, i backup sono incompatibili, e se avete usato un iPhone ma siete passati ad Android (o viceversa), non sarete in grado di recuperare il backup di Microsoft Authenticator. Invece, dovrete creare manualmente i token per tutti gli account nella nuova versione della app.
Esportate token già creati nell’autenticatore
Per qualche ragione incomprensibile, di tutte le app di autenticazione che abbiamo analizzato, solo Google Authenticator fornisce un’opzione per esportare i token già creati nell’app e importarli su un altro dispositivo.
Forse gli sviluppatori delle altre app pensano che la loro opzione di sincronizzazione su cloud funzioni altrettanto bene, il che è in parte vero. Tuttavia, il cloud non è di alcun aiuto per coloro che già usano Google Authenticator e stanno cercando di provare un’alternativa trasferendo rapidamente i token esistenti a una nuova app. Purtroppo, gli sviluppatori delle app di autenticazione alternative non rendono la vita più facile a chi prende questa decisione.
In ogni caso, esportare i token su Google Authenticator è molto semplice: cliccate sui tre punti nella parte superiore dello schermo, selezionate Esporta account e indicate gli account di cui avete bisogno. Dopodiche, un enorme codice QR contenente tutti i token selezionati apparirà sullo schermo. Non resta che fare uno screenshot e salvare l’immagine in modo sicuro nel vostro password manager.
Installate l’app di autenticazione su diversi dispositivi
Le app di autenticazione generano codici monouso basati su una chiave segreta e sull’ora attuale. Pertanto, nulla dovrebbe impedire di avere più copie di app di autenticazione su diversi dispositivi che funzionano simultaneamente, generando gli stessi codici, in contemporanea, l’uno con l’altro.
In questo modo, anche se si perde un autenticatore su uno smartphone, si ha ancora un sostituto, pronto a entrare in azione. Possono anche essere app diverse, anche se questo rende la loro sincronizzazione molto più difficile.
È possibile installare un’app di autenticazione su più dispositivi contemporaneamente:
- Tramite la scansione simultanea dei codici QR (o inserimento delle chiavi segrete) con due smartphone;
- Tramite la scansione dei codici precedentemente salvati con un secondo dispositivo;
- Tramite la funzione di sincronizzazione su cloud presente nella maggior parte delle app (tranne Google Authenticator);
- Tramite l’esportazione di token di Google Authenticator da uno smartphone all’altro.
Qualunque opzione scegliate, vi consigliamo di creare una copia di backup della vostra app di autenticazione il prima possibile. Altrimenti, potreste ritrovarvi senza accesso e senza backup nel peggior momento possibile. Ma anche in questo caso, non tutto è perduto: è possibile recuperare un’app di autenticazione anche senza una copia di backup.
