App per generare OTP, i codici per l'accesso sicuro ai siti

Cerchiamo un modo per velocizzare l'accesso sicuro tramite autenticazione a due fattori? Vediamo come utilizzare le app per generare OTP

Con l'autenticazione a due fattori possiamo accedere ai nostri siti con una sicurezza maggiore rispetto al semplice inserimento di username e password: ad ogni accesso infatti ci verrà inviato un codice via SMS da utilizzare insieme alle credenziali. Se l'SMS tarda ad arrivare o non viene ricevuto, rischiamo di rimanere fuori dal nostro account! Per evitare ciò possiamo sostituire l'invio degli SMS con un sistema di autenticazione tramite codice monouso (OTP sta per One Time Password), generato in maniera sicura tramite alcune app.
In questa guida vi mostreremo le migliori app per generare OTP per l'autenticazione a due fattori, spiegandovi anche come aggiungere i vari account da controllare all'app. Al termine della guida potremo ottenere i nostri codici OTP senza dover attendere l'SMS, in maniera rapida e sicura, utilizzando un'app associata in maniera univoca al nostro dispositivo mobile.

LEGGI ANCHE: Siti / app dove attivare la verifica in due passaggi della password

Abilitare autenticazione a due fattori

Prima di poter utilizzare i codici OTP, dovremo attivare l'autenticazione a due fattori sul sito che vogliamo proteggere con essi. Tra i siti più famosi che accettano i codici OTP generati dalle app per l'accesso sicuro ti segnaliamo Amazon, LastPass, Microsoft, Google e Facebook, ma sono disponibili altri centinaia di siti che supportano questo tipo d'autenticazione. Per ognuno di questi i passaggi da seguire sono molto simili tra di loro: accediamo con il relativo account nella pagina di sicurezza, abilitiamo l'autenticazione a due fattori e scegliamo di utilizzare un codice generato tramite app (chiamato anche App code, Token code, Authenticator App o App d'autenticazione); a questo punto ci verrà offerto un QR Code o un codice segreto, da inserire all'interno di una delle app che vi mostreremo in seguito nell'articolo.

Questo codice fornito nella fase iniziale di configurazione è fondamentale per poter utilizzare correttamente il codice OTP: infatti l'informazione contenuta all'interno del QR Code o del codice segreto permette di generare una password diversa ogni tot secondi, anche senza connessione a Internet. Configurando l'app quindi potremo accedere ogni volta al nostro account semplicemente inserendo il codice visualizzato al momento (possibilmente prima che il timer associato "scada"). Per completare la configurazione basterà inserire fin da subito il codice OTP generato dall'app, così da comunicare al sito la corretta configurazione.

NOTA TECNICA: come fanno il sito e l'app a dialogare e a sapere che il codice è sempre esatto, anche senza connessione a Internet? La spiegazione è abbastanza semplice: il QR Code o il codice univoco utilizzato "addestrerà" l'app a generare dei codici specifici pseudo-casuali, basati sull'algoritmo realizzato per noi dal servizio. Visto che l'algoritmo del sito (associato solo al nostro account) e quello dell'app sono identici, il codice OTP generato sarà sempre identico, quindi il sito saprà sempre che codice "aspettarsi" in quel preciso momento.

Questo metodo d'autenticazione è molto sicuro e difficile da intercettare per gli hacker e per qualsiasi malintenzionato, visto che per poterlo violare è necessario mettere mano all'algoritmo cifrato conservato all'interno dell'app. Le stesse app offrono sistemi di sicurezza aggiuntivi molto semplici, come per esempio lo sblocco con l'impronta: ogni volta che è richiesto un codice OTP, basterà aprire l'app, usare l'impronta e recuperare il codice OTP specifico per il sito a cui stiamo accedendo. Oltre all'impronta possiamo anche impostare un PIN o una password, così da rendere ancor più arduo l'accesso al sito.

In caso di perdita del telefono o dell'app, assicuriamoci di attivare sempre un metodo d'autenticazione a due fattori alternativo (SMS, notifica sul telefono, chiamata etc.), pena il rischio di rimanere per sempre fuori dall'account (visto che esso cercherà un codice OTP che non potremo più generare).

App per generare OTP

Dopo aver visto come configurare l'autenticazione a due fattori, vi mostreremo le app che possiamo utilizzare per generare i codici OTP. Vi ricordiamo che queste app sono adatte a tutti i servizi che accettano l'autenticazione tramite OTP: anche se vi sembreranno specifiche per un servizio, in realtà permettono di gestire tutti i siti che supportano questo tipo d'autenticazione.

LastPass Authenticator

Una delle migliori app per generare OTP è sicuramente LastPass Authenticator, disponibile gratuitamente per Android e iOS.

Con quest'app potremo scansionare velocemente i codici QR o i codici segreti per aggiungere i servizi compatibili, tra cui ovviamente LastPass.
Una volta aggiunti tutti i servizi, avremo a disposizione i codici numerici all'interno della stessa pagina, con un timer ben visualizzato al lato di ogni sito su cui abbiamo associato questo tipo d'autenticazione. Per aumentare il livello di sicurezza di questi codici, possiamo utilizzare un PIN, l'impronta digitale o il FaceID per sbloccare velocemente l'app.
Quest'app funziona anche se non abbiamo nessun account o password salvata su LastPass, famoso servizio per conservare online in modo sicuro le password d'accesso per i nostri siti, come visto nell'articolo dedicato -> Memorizzare password e login ai siti web in modo sicuro e protetto.

Microsoft Authenticator

Altra app che possiamo utilizzare per l'autenticazione tramite codice OTP è Microsoft Authenticator, disponibile gratuitamente per Android e iOS.
Microsoft Authenticator<

Quest'app permette di associare subito tutti i servizi che funzionano con i codici OTP, mostrando in maniera chiara e univoca il codice generato al momento per un particolare servizio. Anche in questo caso possiamo utilizzare impronte digitale, Face ID o un semplice PIN per poter proteggere l'accesso ai codici per i nostri account. Da provare assolutamente come alternativa alla soluzione offerta da LastPass (che consiglio di provare comunque).

Google Authenticator

L'app Google è una delle migliori per generare codici OTP temporanei da usare quando è attivata l'autenticazione a due fattori per iPhone e per Android
L'applicazione Google Authenticator si può installare su qualsiasi smartphone Android ed anche su iPhone e funziona generando un codice casuale che serve a verificare l'identità di chi esegue l'accesso a un servizio online.
Il codice ha una validità temporanea di 30 secondi circa, trascorsi i quali viene generato un nuovo codice con quello precedente che diventa inutilizzabile.
Usare l'app Google Authenticator rispetto all'SMS nell'autenticazione a due fattori è più sicuro, perchè previene la possibilità che avrebbe un pirata informatico nell'hackerare l'indirizzamento degli SMS, cosa che sembra non essere così difficile per chi è esperto di queste cose.

Authy

L'ultima app che vi consiglio di provare per l'autenticazione tramite OTP è Authy, anch'essa disponibile gratuitamente per Android e iOS.
Authy

Con un'interfaccia chiara e semplice da utilizzare, quest'app permette di associare velocemente i codici QR e i codici segreti di vari servizi compatibili con l'autenticazione OTP, con la possibilità di copiare l'OTP generato anche negli appunti dello smartphone, così da usarli per l'accesso alle app dei servizi su cui abbiamo attivato l'autenticazione.
Come per le altre app offre la possibilità di proteggere l'accesso ai codici con PIN, impronta e Face ID, così da tenere lontani gli intrusi.

LEGGI ANCHE -> Come scegliere una password sicura per qualsiasi account.