Authenticator

Informazioni preliminari

Google Authenticator è un generatore di codici da impiegare per completare il processo di autenticazione a due fattori, o verifica in due passaggi, o ancora 2FA, supportata da un sempre crescente numero di siti e servizi Web.

Per tua informazione, l’autenticazione a due fattori è un livello di protezione aggiuntivo previsto da numerosi portali e servizi: esso affianca, all’inserimento di nome utente e password, anche quello di un codice monouso generato “al volo” tramite un’app specifica (come Google Authenticator, appunto), ricevuto via SMS, email o altri metodi di comunicazione che possano identificare l’effettivo proprietario dell’account.

Al contrario di quanto possa sembrare, il funzionamento dell’autenticazione a due fattori è molto semplice: per prima cosa, è necessario attivare e configurare correttamente le impostazioni di sicurezza aggiuntive, indicando l’app o il mezzo di ricezione del codice, tramite l’apposito pannello del sito di proprio interesse.

In genere, quando si attiva la verifica in due passaggi, vengono revocati tutti gli accessi effettuati tramite i vari dispositivi, che devono essere attivati nuovamente. Al login successivo, una volta inseriti il nome utente e la password d’accesso all’interno del sito o servizio che si desidera usare, viene chiesto all’utente di generare e immettere il codice di sicurezza per procedere con il secondo step dell’autenticazione.

A quel punto, è sufficiente avviare l’app specifica per crearlo, oppure confermarne l’invio tramite SMS, email o altro canale di comunicazione. Infine, basta inserire il codice generato all’interno dell’apposito campo di testo, premere il bottone per effettuare l’accesso e, se necessario, autorizzare il dispositivo anche per i login futuri, così da non dover ripetere più l’autenticazione a due fattori. L’app di Google Authenticator può essere usata per generare i codici monouso da utilizzare durante la verifica in due passaggi di Gmail, ma non solo: la maggior parte dei siti e servizi per cui la verifica in due passaggi è disponibile, come Amazon, Facebook, Dropbox,  Instagram, supportano l’ autenticazione tramite Authenticator. Anche il mio sito supporta Authenticator, in quanto l’accesso è consentito solo nominativamente, per scelta aziendale.

Come funziona

Per spiegarti meglio come funziona Google Authenticator, credo sia opportuno mostrarti, concretamente, come attivare la verifica in due passaggi di Google e come associare il summenzionato account a Google Authenticator. Tieni ben presente che la procedura di accesso ai parametri relativi al 2FA è differente per ciascun sito supportato, tuttavia i passaggi per abbinare il sito in questione a Google Authenticator sono sempre uguali: come scoprirai tra breve, è sufficiente scansionare, tramite l’app, un codice QR, oppure immettere al suo interno un codice identificativo, entrambi forniti dal servizio in questione.

Detto ciò, è il momento di passare all’azione: per prima cosa, accedi alla pagina di gestione del tuo profilo Google collegandoti a questo sito Web, dunque, inserisci i tuoi dati d’accesso, se necessario.

Fatto ciò, clicca sulla voce Sicurezza collocata in cima alla schermata successiva, identifica il riquadro Accesso a Google e fai clic sulla voce Verifica in due passaggi, situata al suo interno, quindi premi sul bottone Inizia per avviare la fase di configurazione.

Dopo aver inserito nuovamente la password di Gmail e aver cliccato sul pulsante Avanti, ti verrà chiesto di configurare un metodo “principale” per effettuare la verifica in due passaggi: per questioni di sicurezza, è obbligatorio attivare l’autenticazione tramite token di sicurezza (cioè un piccolo device da collegare al dispositivo in questione) oppure messaggio di testo o chiamata vocale.

Per comodità, ti consiglio di selezionare la seconda opzione menzionata: nella pagina successiva, indica il numero di telefono da usare nell’apposito campo di testo, avendo cura di indicare la nazione di provenienza agendo sulla “bandierina” collocata alla sua sinistra, specifica il modo in cui desideri ricevere i codici (SMS o telefonata), quindi clicca sulla voce Avanti collocata in basso a destra.

Ora, immetti il codice di verifica ricevuto via SMS nel campo visualizzato a schermo, clicca nuovamente sulla voce Avanti e poi su Attiva per abilitare definitivamente la verifica in due passaggi.

Una volta conclusa la configurazione, verrai disconnesso da tutti i dispositivi su cui avevi precedentemente effettuato l’accesso: dovrai ripetere l’operazione di login in secondo momento, utilizzando questa volta l’autenticazione a due fattori. Se hai bisogno di aiuto aggiuntivo, ti invito a consultare la mia guida su come autenticare account Google, nella quale ho trattato l’argomento con dovizia di particolari.

Completato questo step, puoi finalmente abilitare la verifica in due passaggi tramite Google Authenticator: clicca, dunque, sulla voce Configura corrispondente alla sezione App Authenticator, indica il tipo di device che hai a disposizione (Android iPhone) e clicca sulla voce Avanti: se tutto è andato per il verso giusto, dovresti vedere un codice QR al centro dello schermo.

Superata anche questa fase, installa l’app Google Authenticator, disponibile gratuitamente sia sul Play Store di Android che sull’App Store di iOS, nel dispositivo che intendi usare per effettuare l’autenticazione a due fattori. Dopo averla avviata, fai tap sul pulsante Inizia, dunque, effettua alcuni swipe verso destra per visionare il tutorial di benvenuto.

In seguito, sfiora il bottone Fine collocato in basso a destra e poi nuovamente il tasto Inizia, per avviare la procedura di configurazione del profilo Gmail: tocca quindi la voce Leggi codice a barre, concedi i permessi d’accesso alla fotocamera di sistema e inquadra il QR code visualizzato sullo schermo del computer.

Laddove avessi problemi con la scansione del codice, clicca sulla voce Non riesci a leggerlo? collocata subito sotto il QR code e attendi che venga mostrato il codice monouso all’interno della medesima schermata. Quando ciò accade, ritorna alla schermata principale di Google Authenticator, tocca la voce Inserisci un codice fornito, immetti il nome dell’account nella casella di testo superiore e il codice appena ottenuto in quella inferiore, omettendo gli spazi.

Per concludere, clicca sul pulsante Avanti collocato nella finestra di configurazione di Google, indica il codice di sei cifre che vedi sullo schermo dello smartphone o del tablet, clicca sui pulsanti Verifica e Fine e il gioco è fatto!

Al successivo accesso a Google, dopo l’immissione di email e password, ti verrà chiesto di inserire il codice generato tramite Google Authenticator: per ottenerlo, avvia l’app omonima, individua l’indirizzo email per il quale effettuare l’autenticazione e inserisci, nella casella di testo visualizzata nella schermata di login, il codice di sei cifre che trovi in sua corrispondenza. Al bisogno, potrai aggiungere nuovi account a Google Authenticator sfiorando il pulsante (+) e ripetendo i passaggi visti in precedenza.