Questo sito contribuisce alla audience di Il Messaggero

Come funziona Google Authenticator

di

A lavoro, hai visto un tuo collega effettuare l’accesso al proprio account Google in modo per te “strano”: dopo aver inserito nome utente e password, questi ha provveduto ad avviare un’app sul proprio telefono, generando un codice che gli ha permesso di completare il login. Interessato da questo particolare sistema di sicurezza, hai chiesto delucidazioni in merito: il collega ti ha spiegato di aver preventivamente attivato la verifica in due passaggi di Google e di usare, per effettuare gli accessi sicuri, l’app Google Authenticator. Una volta a casa, hai deciso di soddisfare la tua curiosità, quindi hai aperto Google alla ricerca di notizie su come funziona Google Authenticator, finendo dritto dritto su questa mia guida.

Ebbene, sappi che non potevi capitare in posto migliore! Nelle righe a venire, infatti, ti spiegherò per filo e per segno in cosa consiste l’autenticazione a due fattori, e come utilizzare l’app in questione per portarla a termine. Nel dettaglio, ti fornirò una panoramica su questo sistema di sicurezza, per poi mostrarti come attivarlo su Google e darti indicazioni aggiuntive riguardo tutti gli altri siti e servizi tramite cui poterlo sfruttare.

Dunque, senza attendere un attimo in più, mettiti bello comodo e concedi qualche minuto del tuo tempo alla lettura di questa guida: sono sicuro che, una volta giunto al termine, avrai acquisito le competenze necessarie per mettere in sicurezza tutti gli account a cui tieni di più. Detto ciò, non mi resta altro da fare se non augurarti buona lettura e buon lavoro!

Indice

Informazioni preliminari

Come ti ho accennato nelle battute introduttive di questa guida, Google Authenticator è un generatore di codici da impiegare per completare il processo di autenticazione a due fattori, o verifica in due passaggi, o ancora 2FA, supportata da un sempre crescente numero di siti e servizi Web.

Per tua informazione, l’autenticazione a due fattori è un livello di protezione aggiuntivo previsto da numerosi portali e servizi: esso affianca, all’inserimento di nome utente e password, anche quello di un codice monouso generato “al volo” tramite un’app specifica (come Google Authenticator, appunto), ricevuto via SMS, email o altri metodi di comunicazione che possano identificare l’effettivo proprietario dell’account.

Al contrario di quanto possa sembrare, il funzionamento dell’autenticazione a due fattori è molto semplice: per prima cosa, è necessario attivare e configurare correttamente le impostazioni di sicurezza aggiuntive, indicando l’app o il mezzo di ricezione del codice, tramite l’apposito pannello del sito di proprio interesse.

In genere, quando si attiva la verifica in due passaggi, vengono revocati tutti gli accessi effettuati tramite i vari dispositivi, che devono essere attivati nuovamente. Al login successivo, una volta inseriti il nome utente e la password d’accesso all’interno del sito o servizio che si desidera usare, viene chiesto all’utente di generare e immettere il codice di sicurezza per procedere con il secondo step dell’autenticazione.

A quel punto, è sufficiente avviare l’app specifica per crearlo, oppure confermarne l’invio tramite SMS, email o altro canale di comunicazione. Infine, basta inserire il codice generato all’interno dell’apposito campo di testo, premere il bottone per effettuare l’accesso e, se necessario, autorizzare il dispositivo anche per i login futuri, così da non dover ripetere più l’autenticazione a due fattori.

L’app di Google Authenticator può essere usata per generare i codici monouso da utilizzare durante la verifica in due passaggi di Gmail, ma non solo: la maggior parte dei siti e servizi per cui la verifica in due passaggi è disponibile, come Amazon, Facebook, Dropbox, LastPass, Instagram, Fortnite e così via, supportano l’autenticazione tramite Google Authenticator.

Come funziona Google Authenticator

Come funziona Google Authenticator - 1

Per spiegarti meglio come funziona Google Authenticator, credo sia opportuno mostrarti, concretamente, come attivare la verifica in due passaggi di Google e come associare il summenzionato account a Google Authenticator. Tieni ben presente che la procedura di accesso ai parametri relativi al 2FA è differente per ciascun sito supportato, tuttavia i passaggi per abbinare il sito in questione a Google Authenticator sono sempre uguali: come scoprirai tra breve, è sufficiente scansionare, tramite l’app, un codice QR, oppure immettere al suo interno un codice identificativo, entrambi forniti dal servizio in questione.

Detto ciò, è il momento di passare all’azione: per prima cosa, accedi alla pagina di gestione del tuo profilo Google collegandoti a questo sito Web, dunque, inserisci i tuoi dati d’accesso, se necessario.

Fatto ciò, clicca sulla voce Sicurezza collocata in cima alla schermata successiva, identifica il riquadro Accesso a Google e fai clic sulla voce Verifica in due passaggi, situata al suo interno, quindi premi sul bottone Inizia per avviare la fase di configurazione.

Dopo aver inserito nuovamente la password di Gmail e aver cliccato sul pulsante Avanti, ti verrà chiesto di configurare un metodo “principale” per effettuare la verifica in due passaggi: per questioni di sicurezza, è obbligatorio attivare l’autenticazione tramite token di sicurezza (cioè un piccolo device da collegare al dispositivo in questione) oppure messaggio di testo o chiamata vocale.

Per comodità, ti consiglio di selezionare la seconda opzione menzionata: nella pagina successiva, indica il numero di telefono da usare nell’apposito campo di testo, avendo cura di indicare la nazione di provenienza agendo sulla “bandierina” collocata alla sua sinistra, specifica il modo in cui desideri ricevere i codici (SMS o telefonata), quindi clicca sulla voce Avanti collocata in basso a destra.

Ora, immetti il codice di verifica ricevuto via SMS nel campo visualizzato a schermo, clicca nuovamente sulla voce Avanti e poi su Attiva per abilitare definitivamente la verifica in due passaggi.

Una volta conclusa la configurazione, verrai disconnesso da tutti i dispositivi su cui avevi precedentemente effettuato l’accesso: dovrai ripetere l’operazione di login in secondo momento, utilizzando questa volta l’autenticazione a due fattori. Se hai bisogno di aiuto aggiuntivo, ti invito a consultare la mia guida su come autenticare account Google, nella quale ho trattato l’argomento con dovizia di particolari.

Completato questo step, puoi finalmente abilitare la verifica in due passaggi tramite Google Authenticator: clicca, dunque, sulla voce Configura corrispondente alla sezione App Authenticator, indica il tipo di device che hai a disposizione (Android iPhone) e clicca sulla voce Avanti: se tutto è andato per il verso giusto, dovresti vedere un codice QR al centro dello schermo.

Come funziona Google Authenticator - 2

Superata anche questa fase, installa l’app Google Authenticator, disponibile gratuitamente sia sul Play Store di Android che sull’App Store di iOS, nel dispositivo che intendi usare per effettuare l’autenticazione a due fattori. Dopo averla avviata, fai tap sul pulsante Inizia, dunque, effettua alcuni swipe verso destra per visionare il tutorial di benvenuto.

In seguito, sfiora il bottone Fine collocato in basso a destra e poi nuovamente il tasto Inizia, per avviare la procedura di configurazione del profilo Gmail: tocca quindi la voce Leggi codice a barre, concedi i permessi d’accesso alla fotocamera di sistema e inquadra il QR code visualizzato sullo schermo del computer.

Laddove avessi problemi con la scansione del codice, clicca sulla voce Non riesci a leggerlo? collocata subito sotto il QR code e attendi che venga mostrato il codice monouso all’interno della medesima schermata. Quando ciò accade, ritorna alla schermata principale di Google Authenticator, tocca la voce Inserisci un codice fornito, immetti il nome dell’account nella casella di testo superiore e il codice appena ottenuto in quella inferiore, omettendo gli spazi.

Per concludere, clicca sul pulsante Avanti collocato nella finestra di configurazione di Google, indica il codice di sei cifre che vedi sullo schermo dello smartphone o del tablet, clicca sui pulsanti Verifica e Fine e il gioco è fatto!

Al successivo accesso a Google, dopo l’immissione di email e password, ti verrà chiesto di inserire il codice generato tramite Google Authenticator: per ottenerlo, avvia l’app omonima, individua l’indirizzo email per il quale effettuare l’autenticazione e inserisci, nella casella di testo visualizzata nella schermata di login, il codice di sei cifre che trovi in sua corrispondenza. Al bisogno, potrai aggiungere nuovi account a Google Authenticator sfiorando il pulsante (+) e ripetendo i passaggi visti in precedenza.

Dove usare Google Authenticator

Dove usare Google Authenticator

Come dici? Hai apprezzato molto questo metodo di autenticazione, dunque, vorresti sfruttarlo anche per gli altri servizi che sei solito utilizzare? Puoi farlo, a patto che questi prevedano la possibilità di attivare l’autenticazione a due fattori tramite la generazione di password a tempo tramite app (TOPTtime-based one-time password). Al momento, non è possibile ottenere una lista esaustiva dei siti Internet che rispondono a questo requisito, tuttavia puoi provare a effettuare una ricerca tematica sul portale 2FA: immetti il portale di tuo interesse nella barra superiore e verifica che, in caso di esito positivo, sia elencata la voce Software tra le opzioni d’accesso sicuro.

Ad ogni modo, per attivare il 2FA, devi innanzitutto accedere al sito di tuo interesse, entrare nella sezione dedicata alla sicurezza e agire sull’opzione per attivare l’autenticazione a due fattori (verifica in due passaggi2FA o altri nomi simili), quindi scegliere l’app come sistema di ricezione della password e, una volta visualizzato il codice QR o il codice di autenticazione del sito, inserirlo in Google Authenticator così come ti ho spiegato in precedenza.

Purtroppo non posso fornirti indicazioni più precise sulle modalità di attivazione della verifica a due passaggi per tutti i siti e i servizi esistenti: non basterebbero tutte le pagine del mio sito per elencarle tutte! Ciò che posso fare, però, è spiegarti come fare sui portali più usati.

  • Amazon – collegati a questa pagina Web, immetti le tue credenziali d’accesso, quindi clicca sulla voce Accesso e impostazioni di sicurezza. In seguito, premi il pulsante Modifica annesso al riquadro delle Impostazioni di sicurezza avanzate, clicca il bottone Primi passi collocato in alto e apponi il segno di spunta accanto alla voce App di autenticazione. Procedi, infine, con la configurazione di Google Authenticator.
  • Facebook – visita questa pagina Web, effettua il login utilizzando le tue credenziali e clicca sul pulsante Inizia collocato in cima alla pagina. In seguito, apponi il segno di spunta in corrispondenza della voce App di autenticazione, premi il bottone Avanti e concludi la configurazione all’interno di Google Authenticator.
  • Instagram – collegati a questo sito Internet, effettua l’accesso, se necessario, dunque, apponi il segno di spunta accanto alla voce App di autenticazione e procedi con l’inserimento dell’account in Google Authenticator.
  • Dropbox – accedi a questo link, immetti le tue credenziali e attiva la levetta corrispondente alla voce Verifica in due passaggi. Successivamente, clicca sul bottone Inizia, immetti nuovamente la password e apponi il segno di spunta accanto alla voce Applicazioni per cellulari. Per concludere, abbina Dropbox a Google Authenticator.
  • Fortnite – collegati al sito di Epic Games, effettua l’accesso tramite l’account a te più congeniale (PlayStation, Xbox, Nintendo Switch, ecc.) e clicca sul bottone Attiva l’app Authenticator per accedere al QR Code, che dovrai successivamente abbinare a Google Authenticator. Per ulteriori indicazioni, ti invito a consultare il mio tutorial specifico sull’argomento.

Se il servizio di tuo interesse non compare tra quelli elencati, puoi ottenere precise indicazioni riguardo i passaggi da compiere per attivare la verifica in due passaggi cercando su Google le frasi attivare autenticazione a due fattori [nome servizio]enable 2FA [nome servizio] o simili.