Come funziona Google Authenticator

Su queste pagine consigliamo spesso di utilizzare l'autenticazione a due fattori per accedere al proprio account, e la pratica è così importante che da un anno Google l'ha resa obbligatoria per accedere ai propri account. 

Ma ci sono diversi tipi di autenticazione a due fattori. La più comune, e meno sicura, è quella basata su SMS, mentre quella tramite app apposita (come Google Authenticator, tra le altre) aggiunge un ulteriore livello di protezione. Vediamo quindi cos'è e come funziona Google Authenticator nel 2023, come usarlo da app, su PC e come trasferirlo su un nuovo telefono. 

Aggiungere un ulteriore livello di sicurezza alla vostra vita digitale, quindi i vostri account per app e servizi, è un passo fondamentale per proteggervi dai malintenzionati, ma non ha molto senso se usate un metodo poco sicuro. 

L'autenticazione a due fattori (2FA, the factor authentication), è una misura necessaria per evitare che chiunque indovini la vostra password possa accedere al vostro account, e come abbiamo anticipato in apertura Google l'ha resa obbligatoria da circa un anno e mezzo su alcuni tipi di account.

Ma non tutte le autenticazioni a due fattori sono uguali. C'è quella per SMS, che vi permette di ricevere un messaggio di testo quando accedete a un account. Voi copiate il numero (OTP, One Time Password) contenuto nel messaggio, lo inserite nell'app o nel servizio e accedete. 

Comodo, ma problematico. Gli SMS sono in giro da qualche decina d'anni e sono stati inventati come mezzo per comunicare in modo economico, non per essere sicuri. 

C'è infatti un bug in quello che è noto come protocollo Signaling System 7 (SS7) che permette in teoria a qualche malintenzionato di reindirizzare i messaggi praticamente a qualsiasi numero desiderino. In poche parole, un codice di verifica SMS potrebbe finire per essere inviato direttamente al cellulare di qualcun altro.

Quindi inviare un contenuto sensibile come quello per accedere a un account (se si pensa all'accesso per le banche c'è da avere i brividi) non è il massimo.

Certo, il malintenzionato dovrebbe conoscere la password e prendere di mira proprio voi, ma perché rischiare?

È a questo punto che intervengono le app di terze parti che eliminano la possibilità di un attacco basato su SMS generando codici di accesso attraverso algoritmi appositi. Google Authenticator è una di queste, ovvero un'app di sicurezza gratuita per Android o iOS che consente di configurare e creare codici di accesso per accedere ai vostri account Gmail, Instagram, Facebook o altri.

Certo, anche questa soluzione non è perfetta. Per esempio non impedisce gli screenshot (non con l'ultima versione per Android, ma su iOS sì), quindi teoricamente potrebbe consentire l'accesso a terze parti non autorizzate che riescono a catturare quei codici durante l'accesso al telefono. Per questo ci sono strumenti ancora più efficaci come i token fisici o, quando saranno più ampiamente implementate, le passkey.

Ma restiamo su Google Authenticator e vediamo come usarla.

Usare Google Authenticator è semplicissimo, in quanto c'è una comoda app per Android e iPhone. Ecco come fare. 

1. Scaricate l'app da Play Store o App Store a seconda del vostro dispositivo
2. Avviate l'app
3. Toccate Inizia
4. A questo punto dovete creare un account
5. Andate sul computer sulla pagina del vostro account
6. Cliccate su Sicurezza dal pannello di sinistra
7. Sotto Accesso a Google, cliccate su Verifica in due passaggi

1. Effettuate l'accesso con la vostra password
2. Alla voce Aggiungi altre opzioni per il secondo passaggio per verificare la tua identità, troverete App Authenticator. Cliccate su Configura
3. Si aprirà una finestra con un codice QR. Prendete il telefono, con l'app Google Authenticator aperta, e toccate Scansiona codice QR
4. Date il consenso all'uso della fotocamera Mentre usi l'app
5. Inquadrate il codice QR 
6. Sul computer, cliccate su Avanti
7. Inserite il codice di verifica apparso sul telefono
8. Cliccate su Verifica
9. Fatto, la vostra app è configurata!

Come vedete, l'app mostrerà un codice numerico sotto al vostro account Google.

Questo numero resterà attivo fino a quando il cerchio sulla destra da blu diventa tutto bianco. A quel punto il codice cambierà. Questo significa che i codici restano attivi solo per un certo tempo, dopodiché non saranno più validi. 

Ma ora che abbiamo attivato Authenticator, dobbiamo aggiungere vari account per poterla sfruttare. Ecco come fare. 

Come aggiungere account Google Authenticator

Aggiungere un account a Google Authenticator è questione di pochi istanti. Vediamo per esempio come fare per Instagram, ma il funzionamento è lo stesso per altre app o servizi. 

1. Avviate l'app che volete usare per l'accedere, per esempio Instagram
2. Andate in Impostazioni > Sicurezza > Autenticazione a due fattori
3. Attivate l'autenticazione a due fattori 
4. Toccate Collega dispositivo e dategli un nome
5. Toccate Avanti 
6. Si aprirà una pagina con una chiave di autenticazione. Toccate Copia chiave
7. Aprite Google Authenticator e cliccate su Aggiungi account
8. Toccate il tasto + in basso a destra
9. Toccate Inserisci codice
10. Date un nome all'account e toccate lo spazio sotto Il tuo codice per incollare la chiave
11. Fatto, ora Instagram (o l'app di vostra scelta) è inserita nella lista delle app per cui Google Authenticator creerà un codice di accesso. Tornate su Instagram, (o l'app) e toccate Avanti

1. Instagram vi chiederà il codice mostrato su Google Authenticator
2. Ora il sistema sarà attivo

Per i siti, dovrete sempre attivare l'autenticazione a due fattori e forse è più comodo usare l'opzione Scansiona codice QR da Google Authenticator, con cui potrete inquadrare il codice QR che il sito vi propone con la fotocamera del telefono.

Poi vi verrà comunque chiesta conferma del codice generato dall'app per attivare la funzione.

Google Authenticator non è pensata per i PC, ma solo per i dispositivi mobili. Detto questo, dover tirare fuori il telefono ogni volta che accediamo a un account è veramente scomodo. Ecco un paio di soluzioni che vi permettono di usare Google Authenticator anche dal computer Windows. 

1. Accedete al vostro account Google da browser
2. Dal pannello di sinistra, cliccate su Sicurezza
3. In basso, cliccate su Verifica in due passaggi
4. Inserite la vostra password, se richiesta
5. Se avete già impostato l'app Authenticator, cliccate su Cambia app autenticazione, altrimenti cliccate su Configura
6. Selezionate Android nella schermata seguente (se richiesto) e cliccate su Avanti in modo da fingere di configurare il codice segreto su un dispositivo Android.
7. Come sopra, vedrete un codice QR sullo schermo. Cliccate su Impossibile scansionare codice per visualizzare la chiave segreta.
8. Ora dovreste vedere una chiave segreta specifica per il vostro account Google. Prendetene nota, perché vi servirà durante la configurazione dell'app Authenticator sul PC, ma non mostratela a nessuno!
9. Tenete questa pagina aperta, perché vi servirà ancora

1. Scaricate WinAuth dalla pagina ufficiale. WinAuth è un'app gratuita, portatile (ovvero che non necessita di installazione) e open source che vi consente di utilizzare Google Authenticator sul vostro PC Windows. Dopo aver aggiunto la chiave, potete utilizzare questa app per generare codici 2FA per accedere al vostro account Google
2. Estraete il file ZIP scaricato
3. Cliccate due volte sul file EXE per lanciare WinAuth
4. Cliccate su Add per aggiungere un nuovo account
5. Cliccate su Google
6. Inserite un nome che vi consenta di riconoscere l'account (Google e il vostro nome per esempio)
7. Scegliete un'icona 
8. Inserite il codice segreto di cui sopra

1. Cliccate su Verify Authenticator. Riceverete un codice a sei cifre
2. Tornate alla pagina dell'account Google e cliccate su Avanti in basso a destra
3. Inserite il codice a sei cifre generato da WinAuth
4. Cliccate su Verifica
5. Tornate su WinAuth e cliccate su OK
6. Ora vi verrà chiesto di impostare una password. Sceglietene una e inseritela nei campi Password e Verify
7. Cliccate su Ok
8. Ora potete usare WinAuth per generare codici 2FA per qualunque sito 

Ma WinAuth non è l'unica alternativa.

Ci sono anche Authy, che vi consente di sincronizzare i codici tra PC e smartphone, e, se invece preferite usare un'estensione per Chrome, c'è anche questa possibilità.

Come funziona Google Authenticator su Chrome

Lo stesso processo può essere effettuato tramite un'estensione per Chrome. Autenticatore è molto usata e conosciuta, anche se non aggiornata da più di un anno, e il suo funzionamento è simile a quanto visto sopra. 

1. Come sopra, arrivate alla pagina del vostro account Google per copiare la chiave segreta
2. Aprite Chrome
3. Andate alla pagina di Autenticatore del chrome web store
4. Cliccate su Aggiungi, in alto a destra
5. Cliccate su Aggiungi estensione
6. Una volta installata l'estensione, cliccate sull'icona Autenticatore nella barra in alto

1. Cliccate sull'icona della matita 
2. Cliccate su Aggiungi (+)
3. Selezionate l'opzione Inserisci manualmente poiché inserirete manualmente la chiave segreta.
4. Digitate Google nel campo Emittente
5. Inserite la chiave segreta nel campo Segreto
6. Espandete Avanzate
7. Inserite il nome utente del vostro account Google nel campo Nome utente.
8. Selezionate Basato sul tempo dal menu a discesa Tipo
9. Cliccate su OK
10. Per generare un codice 2FA, è sufficiente cliccare sull'icona dell'autenticatore nel browser e verrà visualizzato un codice da utilizzare

Se avete cambiato telefono, dovete trasferire le chiavi di Google Authenticator in modo da poterlo utilizzare come prima per l'autenticazione a due fattori.

Quindi dovrete avere in mano il vecchio telefono, con l'app Authenticator configurata e il nuovo. Il metodo più semplice è usare la funzione di trasferimento dell'app.

1. Prendete il nuovo telefono e installate Google Authenticator
2. Toccate Inizia
3. In basso, toccate Vuoi importare account esistenti ?
4. Andate sul vecchio telefono e aprite Google Authenticator
5. Cliccate sull'icona con tre puntini verticali in alto a destra (su iPhone sono orizzontali)
6. Toccate Trasferisci account (su iPhone c'è solo Esporta account)
7. Toccate Esporta account (su iPhone c'è Continua in basso a destra)
8. Inserite il PIN del telefono (o usate il Face ID)
9. Scegliete gli account da esportare 
10. Cliccate su Avanti (o Esporta)
11. Andate sul nuovo telefono e toccate Scansiona codice QR
12. Dopo avere eseguito la scansione dei codici QR, riceverete una conferma del trasferimento dei vostri account Google Authenticator.

Un secondo metodo è quello di utilizzare dei codici di backup. 

1. Andate sul sito del vostro account Google da browser
2. Cliccate su Sicurezza a sinistra
3. Cliccate su Verifica in due passaggi
4. In basso, cliccate su Codici backup
5. Nella pagina seguente cliccate su Ottieni codici di backup
6. Ora andate nel nuovo telefono e inserite manualmente uno di questi codici, che potete salvare come screenshot o come PDF sul computer

Ma come fare se il telefono su cui è installato Google Authenticator si rompe, lo perdete o ve lo rubano? Niente paura!

La procedura è esattamente la stessa vista sopra, in quanto Google ha previsto che si possa cambiare telefono e il vostro account è salvato sul vostro profilo.

1. Andate sul sito del vostro account Google da browser
2. Inserite il vostro nome utente e password
3. Ora vi verrà chiesto di inserire il codice generato da Google Authenticator
4. Cliccate su Prova un altro metodo 
5. Cliccate su Richiedi assistenza
6. Cliccate su Procedi al recupero dell'account
7. Cliccate su Sì. In caso non abbiate il telefono a disposizione, cliccate su Prova un altro metodo, che invierà il codice via email (da leggere su un altro dispositivo)
8. Riceverete un codice al numero di telefono che avete inserito per il ripristino dell'account
9. Inserite nel campo richiesto e cliccate su Avanti.
10. Ora accedete al vostro account Google da questa pagina
11. Cliccate su Sicurezza a sinistra
12. Cliccate su Verifica in due passaggi
13. Cliccate su Authenticator
14. Cliccate su Cambia telefono
15. Se avete un nuovo telefono, installate Google Authenticator
16. Cliccate su Inizia
17. Cliccate su Scansiona codice QR
18. Inquadrate il codice QR per trasferire l'account. In alternativa, potete usare i codici di backup

Come si attiva Google Authenticator?  

Per attivare Google Authenticator, dovete andare nella pagina my account di Google, toccare Sicurezza, poi Verifica in due passaggi e infine app Authenticator. I passaggi completi sono descritti qui.

Perché l'app Google Authenticator non funziona?  

Ci possono essere diversi motivi per cui l'app Google Authenticator non funziona. La prima cosa da fare è andare nell'app e cliccare sui tre puntini in alto a destra (nell'app Android), toccare Impostazioni e poi Correzione dell'ora per i codici. Per iPhone, andate in Impostazioni, Generali, Data e ora, controllate che sia su Automatiche.