Le migliori app 2FA per proteggere i tuoi account online nel 2022

Pubblicato: 2021-11-20

2FA, o autenticazione a due fattori, è un tipo di MFA (autenticazione a più fattori) che utilizza due fattori per verificare la tua identità al momento dell'accesso. Mentre uno di questi fattori è quasi sempre la password associata al tuo account, l'altro è solitamente un token basato sul tempo, generato da un dispositivo generatore di token o da un'app mobile.

two-factor authenticator — IMMAGINE: NeONBRAND (a cura di)

Sebbene in generale entrambi questi approcci di generazione di token funzionino bene e abbiano la loro parte di vantaggi e svantaggi, la 2FA basata su app è una soluzione più accessibile e pratica per la maggior parte delle persone poiché costa meno (o niente, in alcuni casi) e offre migliore portabilità.

Ma detto questo, con un sacco di app 2FA disponibili su App Store e Play Store, trovare un'app può essere una seccatura. Per semplificare questo processo, abbiamo curato un elenco delle migliori app 2FA su Android e iOS per aiutarti a trovare l'app 2FA giusta per le tue esigenze.

Sommario

1. Autenticatore 2FA (2FAS)
2. Aegis Authenticator
3. Twilio Authy
4. Autenticatore Microsoft
5. Autenticatore TOTP
6. Duo Mobile
7. Ossidiana ∇
8. Autenticatore di Google
Menzioni d'onore
- 9. Autenticatore Lastpass
- 10. e OTP
Mantieni i tuoi account protetti con 2FA
Domande frequenti sulle app 2FA
- 1. Vale la pena 2FA?
- 2. Quale metodo di autenticazione a due fattori è il più sicuro?
- 3. Qual è la migliore app di autenticazione?
- 4. Quale è meglio, Google Authenticator o Microsoft Authenticator?
- 5. Quale è meglio, Google Authenticator o Authy?

1. Autenticatore 2FA (2FAS)

2FAS authenticator

2FA Authenticator è un'app 2FA semplice e gratuita. Utilizza TOTP (password monouso basata sul tempo) per generare OTP a 6 cifre per l'autenticazione per i tuoi servizi e account online, anche quando sei offline.

È possibile eseguire il backup di tutte le chiavi utilizzando il sistema di backup 2FAS e archiviarle nel cloud per l'accesso su diversi dispositivi. Inoltre, questo ti dà anche la libertà di accedere alle tue chiavi su più dispositivi contemporaneamente. Per non parlare del fatto che può tornare utile anche quando perdi il cellulare, poiché puoi comunque accedere ai tuoi codici sull'altro dispositivo.

Anche la registrazione/configurazione di account su 2FAS è abbastanza semplice e puoi scegliere di farlo utilizzando un codice QR o inserendo manualmente la chiave segreta. Per quanto riguarda la sicurezza dell'app stessa, hai la possibilità di utilizzare l'autenticazione biometrica per bloccare l'app.

Infine, 2FA Authenticator offre anche l'autenticazione push per i servizi integrati tramite il provider 2FAS.

Scarica l'autenticatore 2FA: Android | iOS

2. Aegis Authenticator

aegis 2FA authentication app

Aegis Authenticator è un'app di autenticazione a due fattori solo per Android. È open source e gratuito. Puoi usarlo per generare codici di autenticazione per un'ampia gamma di servizi; qualsiasi servizio compatibile con Google Authenticator supporta anche Aegis Authenticator.

Uno dei vantaggi di Aegis è che supporta gli algoritmi TOTP e HOTP, il che lo rende compatibile con molti servizi. Allo stesso modo, un'altra caratteristica notevole dell'app è la possibilità di organizzare i tuoi token utilizzando gruppi o icone distinte in modo che sia più facile trovarli.

Inoltre, hai la possibilità di bloccare l'app utilizzando i servizi biometrici, creare backup automatici nel vault/archivio cloud, prevenire l'acquisizione dello schermo e altro ancora. Aegis Authenticator offre anche la funzione tocca per rivelare, che impedisce ai tuoi token di essere visibili non appena apri l'app.

Se provieni da un'altra app 2FA, Aegis ti consente di importare facilmente le tue voci dalla maggior parte delle app 2FA popolari. E, quando devi esportare le tue voci, puoi scegliere tra testo normale e output crittografato.

Scarica Aegis Authenticator: Android

3. Twilio Authy

twilio authy 2FA authentication app

Twilio Authy (ex Authy) è un popolare autenticatore 2FA scelto da molti utenti Android e iPhone. Genera potenti token di verifica in 2 passaggi per i tuoi account Internet per aggiungere loro un ulteriore livello di sicurezza.

Non solo, Authy ti aiuta anche a proteggere i tuoi portafogli crittografici da artisti del calibro di Coinbase, CEX.IO, ecc. E funziona anche quando sei offline, quindi non ti preoccupi mai della scarsa connettività di rete.

A differenza di altre app 2FA, Authy supporta anche token a 8 cifre, che puoi utilizzare per migliorare ulteriormente la sicurezza del tuo account. Per quanto riguarda le altre funzionalità, ottieni backup cloud sicuri: per assicurarti di non perdere mai l'accesso ai tuoi token, sincronizzazione multi-dispositivo: per accedere ai tuoi token su più dispositivi e backup automatici: per eseguire automaticamente il backup dei tuoi token sui server di Authy.

Per proteggere i tuoi token 2FA dall'accesso non autorizzato, Twilio Authy ti offre la possibilità di bloccare l'app con dati biometrici, PIN o password, a seconda del sistema operativo su cui la stai utilizzando.

Scarica Twilio Authy: Android | iOS

4. Autenticatore Microsoft

microsoft authenticator

Microsoft Authenticator è un'app di autenticazione a due fattori gratuita e facile da usare per dispositivi Android e iOS. Funziona con un ampio catalogo di account online, ma proveniente da Microsoft, ti offre la possibilità di riunire tutti i tuoi account Microsoft, personali, di lavoro o scolastici.

I token di verifica in due passaggi generati con Microsoft Authenticator sono basati sul tempo e hanno un conto alla rovescia di 30 secondi, come la maggior parte delle app 2FA. Poiché l'algoritmo utilizzato per generare questi token è TOTP, il servizio funziona anche quando sei offline.

Una delle funzionalità di evidenziazione di Microsoft Authenticator è l'accesso basato su notifica per i tuoi account Micorosft, che ti consente di accedere con un tocco senza richiedere l'immissione della password. Ovviamente, dovrai dimostrare la tua identità con il PIN di sicurezza o con i dati biometrici (impronta digitale, autenticazione facciale) sull'app.

Inoltre, il servizio supporta anche l'autenticazione basata su certificati, che sarà utile quando dovrai dimostrare l'autenticità del tuo dispositivo per accedere ad altre app e servizi Microsoft.

Scarica Microsoft Authenticator: Android | iOS

5. Autenticatore TOTP

TOTP 2FA authenticator

TOTP Authenticator è un potente autenticatore 2FA. È disponibile sia in versione gratuita che a pagamento su Android e iOS. Con la versione gratuita, accedi praticamente a tutte le funzionalità essenziali richieste in un'app di autenticazione a due fattori. Al contrario, la versione premium sblocca alcune funzionalità avanzate per migliorare la tua esperienza.

Configurare la verifica 2FA con TOTP è abbastanza semplice e devi solo scansionare un codice QR per entrare nell'app. Ti offre il supporto multipiattaforma, che sincronizza i tuoi token su diverse piattaforme mobili. Allo stesso modo, hai anche la possibilità di creare backup sia offline che cloud (nella versione a pagamento). I backup su cloud sono crittografati e avvengono su Cloud Sync.

Inoltre, TOTP Authenticator ti offre alcune opzioni di personalizzazione (e organizzazione) insieme a funzionalità di sicurezza per aiutarti a proteggere l'app stessa da accessi ingiustificati utilizzando la sicurezza biometrica o PIN. Inoltre, se hai un piano a pagamento, hai anche accesso a un'estensione del browser che rende conveniente l'immissione di token all'accesso.

Un'altra bella aggiunta all'app è il supporto per i widget, che ti consente di aggiungere widget alla schermata iniziale per un rapido accesso ai tuoi token.

Scarica TOTP Authenticator: Android | iOS

6. Duo Mobile

duo mobile 2FA app

Duo Mobile è una semplice app 2FA che ti consente di proteggere i tuoi account con la verifica in due passaggi e utilizza anche l'autenticazione delle notifiche push per facilitare l'autorizzazione di accesso con un tocco. Se sei nell'ecosistema Apple, ottieni anche la funzionalità di accesso con un tocco sul tuo Apple Watch.

I token generati su Duo Mobile sono basati sul tempo, quindi puoi accedervi anche quando sei offline. Supporta un'ampia gamma di siti Web popolari e puoi aggiungere voci per loro in pochi passaggi. Come parte della recente versione di aggiornamento, l'app ha ricevuto anche una serie di modifiche all'interfaccia utente, che rendono l'app più intuitiva e forniscono alcune opzioni di personalizzazione.

Inoltre, Duo Mobile ti consente di utilizzare dati biometrici o codici di accesso per bloccare la tua app e impedire l'accesso non autorizzato.

Inoltre, offre la possibilità di eseguire il backup e il ripristino della funzionalità, che consente di eseguire il backup degli account e dei token di sicurezza dal dispositivo corrente e ripristinarli su un nuovo dispositivo.

Scarica Duo Mobile: Android | iOS

7. Ossidiana ∇

obsidian 2FA authenticator

Obsidian ∇ è un'app 2FA esclusiva per iOS per iPhone. È una delle app 2FA più belle là fuori, con un sacco di opzioni di personalizzazione per aiutarti a personalizzare il suo aspetto secondo i tuoi gusti. Alcune di queste opzioni di personalizzazione includono la modifica dei temi, l'utilizzo di icone e la scelta delle modalità visive.

Parlando di funzionalità, Obsidian utilizza FaceID e TouchID per proteggere l'accesso e si affida al portachiavi iCloud per operare in sicurezza. Promette di non trasferire o archiviare mai dati in nessuno dei suoi server. Inoltre, non è necessario registrarsi per utilizzare il servizio. Se sei un utente Mac, puoi utilizzare la funzionalità di sincronizzazione per sincronizzare i tuoi dati tra iPhone e Mac.

Obsidian crea anche un backup giornaliero delle voci dei tuoi token. Lo fa anche quando modifichi una voce o crei una nuova voce per un account. Per quanto riguarda le funzionalità extra, puoi organizzare i tuoi account sull'app utilizzando le cartelle per mantenere separato il tuo lavoro, personale o qualsiasi dominio specifico. E, se provieni da Google Authenticator, puoi importare tutte le tue voci in Obsidian utilizzando la funzionalità di importazione.

Scarica Obsidian: iOS

8. Autenticatore di Google

google authenticator

Google Authenticator è l'app di autenticazione a due fattori più semplice disponibile. Viene da Google, come suggerisce il nome, ed è disponibile sia per Android che per iPhone. Uno dei maggiori vantaggi di Google Authenticator è che è supportato praticamente da tutti i servizi/app che utilizzano 2FA per l'autenticazione.

Se stai cercando una semplice app 2FA, che non offra funzionalità aggiuntive (e in un certo senso è più sicura a causa della mancanza di funzionalità multipiattaforma e di sincronizzazione), Google Authenticator è la strada da percorrere. Simile alla maggior parte delle app 2FA, anche questa utilizza l'algoritmo TOTP per generare token, quindi puoi usarlo anche quando non disponi di una connessione Internet. E nel caso di servizi supportati, l'app utilizza anche l'algoritmo HOTP per generare token.

Anche la configurazione degli account è piuttosto semplice e puoi farlo tramite un codice QR o inserendo manualmente una chiave di configurazione. Allo stesso modo, puoi anche esportare facilmente i tuoi account con l'aiuto dei codici QR. Come misura di sicurezza aggiuntiva, puoi scegliere di proteggere l'app con i dati biometrici.

Anche su TechPP

Scarica Google Authenticator: Android | iOS

Menzioni d'onore

9. Autenticatore Lastpass

Lastpass Authenticator è un popolare autenticatore a due fattori di Lastpass disponibile sia per Android che per iPhone. Genera codici TOTP a 6 cifre e offre anche notifiche push per l'approvazione dell'accesso con un tocco. Inoltre, include anche il supporto per codici SMS e backup crittografati e fornisce una configurazione automatizzata tramite codice QR.

Scarica Lastpass Authenticator: Android | iOS

10. e OTP

andOTP è un'app 2FA open source esclusiva per Android che è completamente gratuita da usare e fornisce un'eccellente sicurezza dei token. Implementa TOTP per la generazione di chiavi di sicurezza e utilizza l'archiviazione crittografata per archiviarle in modo sicuro a bordo. Inoltre, offre varie opzioni di backup, come backup di testo normale, protetti da password e crittografati con OpenPGP.

Scarica e OTP: Android

Mantieni i tuoi account protetti con 2FA

Sopra elencate sono alcune delle migliori app di autenticazione a due fattori che puoi utilizzare sul tuo Android o iPhone per gestire i tuoi token 2FA su tutti i tuoi diversi account online.

Sebbene quasi tutte queste app funzionino bene e siano in grado di soddisfare la maggior parte delle tue esigenze, alla fine spetta a te sceglierne una in base alle tue esigenze. Se desideri avere il supporto per la sincronizzazione multi-dispositivo e la sincronizzazione cloud nella tua app 2FA, Obsidian, Authy e 2FAS sono alcune buone opzioni, secondo noi.

D'altra parte, se dipendi da molti servizi Microsoft, Microsoft Authenticator è il miglior 2FA che dovresti usare. Al contrario, se desideri un'esperienza più sicura, Google Authenticator è una scommessa sicura a causa della mancanza di funzionalità di sincronizzazione multi-dispositivo e cloud.

Domande frequenti sulle app 2FA

1. Vale la pena 2FA?

2FA ne vale sicuramente la pena. In effetti, è una delle migliori pratiche per migliorare la sicurezza dei tuoi account online e proteggerli da accessi non autorizzati.

Sebbene l'utilizzo di password complesse e complesse aumenti sicuramente la sicurezza del tuo account, le sempre crescenti perdite di dati e gli hack garantiscono una protezione aggiuntiva per i tuoi account e il meccanismo 2FA è chiaramente il modo migliore per farlo.

Ma detto questo, tieni presente che 2FA non è la soluzione completa. Devi comunque seguire le pratiche Internet sicure per proteggere i tuoi account e le tue attività online.

2. Quale metodo di autenticazione a due fattori è il più sicuro?

Le chiavi di sicurezza USB, note anche come generatori di token hardware, quei piccoli dispositivi a forma di chiave che sembrano chiavette USB, sono il metodo di autenticazione a due fattori più sicuro. Parte del motivo ha a che fare con il fatto che non sono direttamente connessi a Internet o hanno collegamenti a qualsiasi altra modalità di comunicazione che potrebbe potenzialmente compromettere il token di sicurezza.

Tuttavia, quella sicurezza ha un costo, letteralmente. La maggior parte delle chiavi hardware come YubiKey e Titan sono costose. E quindi, potrebbero non essere la soluzione migliore per la maggior parte delle persone. Le app 2FA, invece, sono più accessibili e più facili da usare.

3. Qual è la migliore app di autenticazione?

Non esiste una risposta valida per tutti a questa domanda, poiché la scelta di un'app di autenticazione si riduce alle tue preferenze alla fine della giornata. Se desideri più funzionalità, Authy, Obsidian e TOTP Authenticator sono alcune app 2FA davvero buone che dovresti controllare, mentre se hai bisogno di una maggiore sicurezza, potresti voler utilizzare Google Authenticator. Allo stesso modo, se dipendi da molti account e servizi Microsoft, Microsoft Authenticator è probabilmente la soluzione migliore.

4. Quale è meglio, Google Authenticator o Microsoft Authenticator?

Come abbiamo già detto, Google Authenticator è un'app 2FA molto più semplice e minimale. E in quanto tale, la mancanza di funzionalità avanzate come il supporto multi-dispositivo e la sincronizzazione multipiattaforma lo rende un po' più sicuro rispetto alle app che offrono queste funzionalità. Quindi, se la sicurezza è la tua priorità, dovresti scegliere Google Authenticator.

D'altra parte, Microsoft Authenticator funziona bene con app e servizi Microsoft. E quindi, se sei fortemente investito in questi servizi, Microsoft Authenticator è il miglior 2FA per te.

5. Quale è meglio, Google Authenticator o Authy?

Authy è uno degli autenticatori a due fattori più ricchi di funzionalità disponibili che include funzionalità come supporto per token a 8 cifre, sincronizzazione multi-dispositivo, backup automatici e backup cloud sicuri per migliorare la tua esperienza complessiva.

Google Authenticator, d'altra parte, viene fornito con solo le funzionalità essenziali di generazione e gestione dei token per portare a termine il tuo lavoro. In un certo senso, ciò gli consente di mantenere i tuoi token più sicuri poiché ci sarà solo un singolo punto di compromesso.