Spieghiamo in modo semplice come funziona la 2FA Google authenticator app, mostrando un esempio pratico con un video, dove spieghiamo come installarlo e come usare il 2FA con il codice a barre di CoinBase e cosa e’ fondamentale sapere per fare backup dei codici in modo sicuro.
Contenuti dell'articolo
Test Coinbase
Nel test imposteremo il livello di sicurezza 2FA google auth su Coinbase, la nota piattaforma di compra vendita di Bitcoin e altre crittovalute.
Di base la sicurezza di siti simili e’ impostata solo su username e password o al massimo con l’aggiunta del token via SMS.
Queste cose assieme non sono sicure ed e’ assolutamente obbligatorio se non siete dei folli impostare la Google Authenticator app con la vostra chiave sicura per effettuare ogni volta un login sicuro, se non volete rischiare furti di denaro.
Nel mio test ho fatto un account anonimo, senza dati personali e senza soldi all’interno (per mostrarvi tutto), ovviamente vi sconsiglio di fare un account anonimo in coinbase, perche’ se perdete il token e ci sono dati falsi non potrete piu’ recuperarne l’accesso (che richiedere anche conferma documento identita’).
Dove scaricare Google Authenticator app
La prima cosa che ci serve e’ avere uno smartphone, dove poter installare l’applicazione ufficiale creata da google, che omonimamente si chiama 2FA Google Authenticator app.
Assicurarsi sempre di scaricare SOLO l’app ufficiale. Entrambi gli store vi mostreranno che l’app e’ by Google LCC.
E’ disponibile anche per iOS, e’ GRATIS
Google store per Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
App store per iOS: https://itunes.apple.com/ae/app/google-authenticator/id388497605?mt=8
Prima installazione e setup Google Auth
Una volta installato la app di google ci si presenta una schermata che ci chiede di fare login con il nostro account google (possiamo schiacciare SKIP/Salta e’ facoltativo).
Ci chiedera’ di inserire un nuovo codice, via codice a barre (dovremo dare alla app il permesso di usare la macchina fotografica sul cellulare) o via inserimento manuale.
Entrambe le cose funzionano correttamente.
A questo punto bisognera’ scansionare o inserire la key nel vostro google auth.
Avrete cosi nella lista dei 2FA anche l’ultimo inserito.
Login 2FA Google authenticator
La sequenza sara’ sempre in qualsiasi app (come nell’esempio con coinbase) il dover inserire username e password e successivamente inserire il codice (6 numeri, senza spazio), all’interno del servizio in cui siete una volta richiesto.
Importante: google authenticator backup
E’ fondamentale che quando siete nella schermata che vi mostra il codice a barre o la chiave da salvare tramite l’app di google authenticator, vi facciate una copia di tale key.
E’ FONDAMENTALE!
Se infatti, una volta inserita la chiave, un domani perdete il cellulare, a meno che il servizio vi permetta di verificare in qualche modo che siete i proprietari del servizio in cui avete abilitato il 2FA, sarete letteralmente fottuti!
Il mio consiglio e’ di farvi una copia CARTACEA di tale codice a barre/chiave e di nasconderlo in una o piu’ copie in un luogo sicuro.
Un altro metodo e’ avere un secondo telefono (tenuto in un luogo sicuro), che abbia anch’esso al suo interno registrati gli stessi token di google auth delle varie vostre app.
google authenticator code : Cose da non fare
- Non fare una copia digitale
- Non salvare nel tuo computer pdf o file con tali password
- Non salvarli nel cloud
- Non mandarteli via mail
Devi immaginarlo come il tuo token o la password della tua banca, non vuoi che sia disponibile da qualcuno che potenzialmente puo’ bucare il tuo computer.
Gogle authenticator cambio telefono : No panic
Prima di cambiare telefono assicurati di avere in forma cartacea tutte le chiavi che vuoi reinserire.
Se non lo hai, puoi andare nei servizi dove hai abilitato google authenticator e Rigenerare le chiavi.
Una chiave rigenerata e’ di fatto una chiave NUOVA.
Una volta che hai generato il nuovo codice a barre di sicurezza, segnalatelo su un foglio o stampalo. A quel punto potrai reinserirlo nel nuovo telefono.
Assicurati di avere sul tuo device solo il nuovo codice (rimuovi il vecchio, non serve averne due).
Errore Google Authenticator in fase di login
Un messaggio di errore abbastanza comune e’ quello in cui inserite il codice, il codice e’ corretto ma il servizio vi dice che il codice e’ errato.
Anche qui no panic, e’ al 99% un errore di sincronizzazione tra la timezone reale del servizio e quella del vostro telefono.
Dovete assicurarvi che nelle impostazioni di data e ora (android e ios) la data e ora sia impostata o in automatico o con un fuso orario ma non a mano.
Per Android potete anche usare la seguente procedura
- Menu principale di Google Authenticator app
- Premi More
Settings. - Premi Time correction for codes
- Premi Sync now
Settings.Altri consigli di sicurezza
Da casa se utilizzate il vostro computer per accedere a servizi come Coinbase o alla vostra banca cercate se possibile di usare sempre il CAVO DI RETE (leggi approfondimento su KRACK la falla mondiale) e di avere il vostro router aggiornato.
Quando siete in mobilita se possibile usate sempre il 3G e non il WI FI quando effettuate accessi alla banca.
Quando non e’ possibile cercate di utilizzare sempre una VPN su Desktop o Mobile, in modo che i vostri dati di connessione (quello che state facendo) sia criptato e non sia per tanto possibile a utenti esterni malevoli monitorare e decifrare i vostri dati di connessione, come quando inserite username e password o inserite una carta di credito.
VPN come NordVPN o altre simili testate in questo sito hanno costi ridicoli, possono essere condivise con 6 persone e sono di fatto l’unico modo che oggi si ha per mantenere sicuri i vostri dati di navigazione.
La privacy è un diritto, rimani informato per fare in modo che continui ad esserlo
Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato, non farti fregare :
Condividi i miei articoli, supportami nel far conoscere la gente le tematiche sulle sicurezza in internet, navigazione sicura e navigazione anonima e senza censure
