Google Au­then­ti­ca­tor è il modo più semplice e pratico per pro­teg­ge­re il proprio account Google da attacchi in­de­si­de­ra­ti da parte di terzi. L’app genera un codice da inserire per accedere a Google. Vi mostriamo come con­fi­gu­ra­re Google Au­then­ti­ca­tor.

Breve guida per Android e iPhone: con­fi­gu­ra­re Google Au­then­ti­ca­tor

  1. Scaricate l’app dal vostro App Store o Google Play e dopo l’apertura se­le­zio­na­te lo scan di codici QR per la con­fi­gu­ra­zio­ne di un nuovo account.
  2. Dal vostro computer, nella pagina di sicurezza del vostro account di Google, fate clic su “Verifica in due passaggi” e pro­se­gui­te fino a “Aggiungi altre opzioni per il secondo passaggio per ve­ri­fi­ca­re la tua identità”.
  3. Cliccate poi su “App Au­then­ti­ca­tor” e “Configura” e seguite i passaggi nella finestra pop-up che si aprirà, fino ad arrivare al codice QR.
  4. Scan­sio­na­te il codice con l’app sul vostro smart­pho­ne e inserite il codice a sei cifre che vi sarà mostrato nel campo di testo della finestra pop-up sul vostro computer.
  5. Con­fer­ma­te l’accesso. Finito!

Breve guida: attivare la “verifica in due passaggi” con Google

N.B.

Potrete attivare Google Au­then­ti­ca­tor soltanto se avete già con­fi­gu­ra­to un’altra prova d’iden­ti­fi­ca­zio­ne tramite smart­pho­ne e attivato la “verifica in due passaggi”.

Procedete come indicato di seguito:

  1. Eseguite l’accesso al vostro account di Google e navigate fino alla pagina “Sicurezza” al punto “Verifica in due passaggi” (la spunta sarà su “Non attiva”).
  2. Cliccate sulla voce e ve­ri­fi­ca­te inserendo la vostra password per l’account di Google.
  3. Se­le­zio­na­te alla voce seguente il vostro cellulare e con­fer­ma­te la scelta. Ri­ce­ve­re­te sul vostro cellulare un codice tramite SMS.
  4. Inserite il codice nel campo dedicato sulla schermata corrente. Potrete inoltre decidere se ricevere i futuri codici di verifica tramite te­le­fo­na­ta o SMS.
  5. Con­fer­ma­te la scelta.

Cos’è Google Au­then­ti­ca­tor e a cosa serve?

Google Au­then­ti­ca­tor è un’ap­pli­ca­zio­ne svi­lup­pa­ta da Google che vi permette di pro­teg­ge­re il vostro account di Google da furti o vio­la­zio­ni d’identità con un passaggio sup­ple­men­ta­re. Da alcuni anni non sono soltanto i provider di servizi e-mail a cercare nuove pos­si­bi­li­tà per pro­teg­ge­re la sicurezza dei loro clienti e dei relativi dati.

La co­sid­det­ta au­ten­ti­ca­zio­ne a due fattori è diventata nel frattempo uno standard. Ciò significa che per accedere al vostro servizio e-mail o per altre ope­ra­zio­ni online non dovrete inserire soltanto la password (stabilita da voi), ma sarà ne­ces­sa­rio un altro passaggio ossia un secondo fattore. La maggior parte delle volte avviene tramite cellulare, sul cui numero sarà inviato ad esempio un codice tramite SMS, che dovrete inserire nel vostro account online e ve­ri­fi­ca­re così la vostra identità.

Anche l’app Google Au­then­ti­ca­tor funziona in modo simile: col­le­gan­do il vostro account di Google con lo smart­pho­ne, ri­chie­de­re­te un codice a sei cifre da inserire per accedere a Google (oltre alla password stabilita). L’ap­pli­ca­zio­ne, ossia la ge­ne­ra­zio­ne di un codice di questo tipo, funziona anche quando il cellulare è offline. L’ap­pli­ca­zio­ne è di­spo­ni­bi­le per gli smart­pho­ne Android e iPhone.

Con­fi­gu­ra­re Google Au­then­ti­ca­tor sul proprio smart­pho­ne

Vi preghiamo di prestare at­ten­zio­ne perché nella guida seguente daremo per scontato che voi abbiate già attivato la “Verifica in due passaggi” sul vostro account di Google e vogliate soltanto impostare l’app di Google Au­then­ti­ca­tor come altra pos­si­bi­li­tà di prova d’iden­ti­fi­ca­zio­ne. Se non avete ancora attivato la funzione, vi preghiamo di seguire la breve guida qui sopra.

  1. Scaricate l’app Google Au­then­ti­ca­tor dal Play Store o App Store e cliccate su “Installa”.
Immagine: App Google Authenticator nel Play Store
In­stal­la­te l’ap­pli­ca­zio­ne Google Au­then­ti­ca­tor sul vostro smart­pho­ne.
  1. Aprite l’ap­pli­ca­zio­ne e se­le­zio­na­te nella prima finestra “Scansiona codice QR”. Per la scansione dovrete per­met­te­re all’ap­pli­ca­zio­ne di accedere alla fo­to­ca­me­ra del vostro smart­pho­ne.
Immagine: Applicazione Google Authenticator: Scansiona codice QR
Nell’app potrete scan­sio­na­re un codice per la con­fi­gu­ra­zio­ne.

In al­ter­na­ti­va, potrete inserire un codice di verifica che vi sarà mostrato durante la con­fi­gu­ra­zio­ne del vostro account di Google. Più avanti in questa guida ri­tor­ne­re­mo a parlarvi di questa pos­si­bi­li­tà se­pa­ra­ta­men­te.

  1. Accedete al vostro account di Google e cliccate alla sinistra su “Sicurezza”.
Immagine: Account di Google, sezione Sicurezza
Nel vostro account di Google potrete con­fi­gu­ra­re Google Au­then­ti­ca­tor nella sezione “Sicurezza”.
  1. Scorrete sulla destra verso il basso, finché non vi apparirà “Accedi a Google” e cliccate su “Verifica in due passaggi.”
Immagine: Account di Google, sicurezza, sezione “Accedi a Google”
Se­le­zio­na­te la voce “Verifica in due passaggi” (attiva).
  1. Vi troverete al riepilogo delle prove di iden­ti­fi­ca­zio­ne che avete attivato.
Immagine: Account di Google, schermata di “Verifica in due passaggi”
Nella sezione “Verifica in due passaggi” potrete vi­sua­liz­za­re i vostri metodi di accesso.
  1. Scorrete verso il basso fino a quando potrete con­fi­gu­ra­re altri due passaggi. Alla voce “App Au­then­ti­ca­tor” cliccate su “Configura”.
Immagine: Account di Google, selezionare l’app Authenticator
Se­le­zio­na­te la voce “App Au­then­ti­ca­tor” cliccando su “Configura”.
  1. Si aprirà una finestra pop-up. Se­le­zio­na­te il vostro modello di smart­pho­ne, in questo caso Android, e cliccate su “Avanti”.
Immagine: Configurazione dell’applicazione Google Authenticator: selezionare lo smartphone
Stabilite il tipo di cellulare che uti­liz­za­te.
  1. Ri­pren­de­te il vostro cellulare con l’ap­pli­ca­zio­ne Google Au­then­ti­ca­tor e scan­sio­na­te il codice QR mostrato nella finestra pop-up. Cliccate sulla finestra pop-up sul vostro computer su “Avanti”.
Immagine: Codice QR per configurare l’applicazione Google Authenticator
Con il codice QR potrete abbinare il vostro account di Google con lo smart­pho­ne.

Se al secondo passaggio non avete se­le­zio­na­to l’opzione “Scansiona codice QR” ma “Inserisci codice di verifica”, cliccate su “non riesci a leggerlo?”. Vi sarà mostrato a questo punto un codice, che dovrete inserire nell’app insieme al vostro indirizzo e-mail per con­clu­de­re la con­fi­gu­ra­zio­ne.

  1. Nell’app sarà mostrato un codice a sei cifre, che dovrete inserire nella pagina seguente in una finestra pop-up. Con­fer­ma­te l’in­se­ri­men­to cliccando su “Conferma”.
Immagine: Applicazione Google Authenticator: richiesta del codice durante la configurazione
Inserendo il codice a sei cifre pro­ve­nien­te dall’app Au­then­ti­ca­tor con­clu­de­re­te la procedura di con­fi­gu­ra­zio­ne.
  1. La con­fi­gu­ra­zio­ne è conclusa.
Immagine: Fine della configurazione dell’applicazione Google Authenticator
La con­fi­gu­ra­zio­ne di Google Au­then­ti­ca­tor è andata a buon fine.

Dopo aver con­fi­gu­ra­to l’Au­then­ti­ca­tor, l’ap­pli­ca­zio­ne genererà in brevi in­ter­val­li sempre nuovi codici che dovrete inserire in fase di accesso nel vostro account di Google.

Quanto è realmente sicuro Google Au­then­ti­ca­tor?

Senza dubbio l’au­ten­ti­ca­zio­ne a due fattori rap­pre­sen­ta un mi­glio­ra­men­to notevole rispetto all’in­se­ri­men­to di una semplice password. Anche rispetto al diffuso sistema di invio di SMS au­to­ma­ti­ci con un codice univoco, l’accesso con l’aiuto dell’app Au­then­ti­ca­tor rap­pre­sen­ta un’al­ter­na­ti­va più sicura.

In ogni caso anche ap­pli­ca­zio­ni di questo tipo, proprio come le simili One-Time Password (OTP) e Time-based One-Time Password (TOTP) hanno un punto debole che si può risolvere solo di volta in volta: la pos­si­bi­li­tà di scattare screen­shot all’interno dell’app permette a terzi non au­to­riz­za­ti di fo­to­gra­fa­re i codici sul vostro computer e im­pos­ses­sar­si even­tual­men­te del vostro account.

Il problema è noto già da tempo e non riguarda solo Google ma anche altri provider noti. Per cui: tra i numerosi fornitori di ap­pli­ca­zio­ni di au­ten­ti­ca­zio­ne di questo tipo, Google è senza dubbio uno dei più grandi e noti, per cui vi è un lavoro costante per risolvere le vul­ne­ra­bi­li­tà.

Vai al menu prin­ci­pa­le