Authy, l’autenticazione a doppio passaggio sotto un unico tetto

Authy

Avete notato che le password richieste per i servizi si fanno sempre più difficili? Tra lettere maiuscole e minuscole, numeri e caratteri speciali a volte ricordare una password diventa quasi un lavoro. Tutto questo serve perché c’è sempre un nucleo di furfanti che cercano di rubare i dati di accesso per utilizzarli a proprio piacimento.

Per eliminare questo problema le aziende hanno adottato anche un sistema a doppia autenticazione. Considerando che tutti hanno uno smartphone con un telefono, le società permettono di generare un codice numerico da aggiungere alle normali credenziali di accesso in determinate occasioni, per esempio se si vuole cambiare la password o si accede da un computer nuovo.

Questo sistema a doppia autenticazione è stato adottato da numerosi siti come Twitter, Facebook, Dropbox, WordPress, Google e molti altri. Tutti servizi che è possibile integrare sotto un unico tetto chiamato Authy. Questo servizio, che utilizza anche un’applicazione per iPhone, iPad e Mac, permette di integrare il sistema di generazione dei codici numerici per l’accesso a questi siti in un’unica applicazione. In questo modo, anziché dover visitare ogni singola sezione dell’apposito sito per generare un codice, si può avere un’applicazione unica.

Authy permette di creare automaticamente i backup di questi dati in modo da averli nei propri dispositivi in qualsiasi momento. Dopo esservi registrati all’interno dell’apposito sito, ovviamente mediante la doppia autenticazione con il codice ricevuto via SMS, si può utilizzare l’applicazione sul telefono per integrare i vari servizi. All’interno di una pagina ci sono le indicazioni per integrare i più importanti.

Volendo è possibile anche integrare questo sistema di sicurezza nelle applicazioni sviluppate in prima persona. Per tale scopo l’azienda ha creato dei piani che permettono di comprare dei pacchetti di accessi e di richieste di generazione dei codici per gli sviluppatori.

Con l’applicazione per Mac si può associare, via bluetooth, il proprio iPhone. In questo modo quando si è nelle vicinanze del computer si possono generare codici direttamente nell’applicazione per OS X, anziché dover aprire l’applicazione del telefono ogni volta.

Un’altra cosa positiva è la possibilità di attivare il controllo di sicurezza per il proprio blog basato su WordPress. Per esempio, installando l’apposito plugin, ho attivato la protezione su questo blog. In questo modo se qualcuno riuscisse a rubare la password di accesso a Melamorsicata dovrebbe inserire anche un codice che può essere generato soltanto dal mio telefono rendendo vana tutta l’operazione del furto.

Ogni codice generato dura al massimo 20 secondi, dopodiché si autodistrugge. I codici possono anche essere generati in modalità off line in modo da non dover ricorrere ad Internet. Questo tipo di soluzione rende sicuramente più sicura la protezione ai propri account.

La speranza è che Apple integri il controllo biometrico risolvendo per sempre la questione delle password.

 

  • Ecco, bravo, l’ultima riga del post conferma quanto penso. L’unica soluzione è il controllo biometrico, non solo per il dispositivo ma per i siti e anche per le credenziali di autenticazione. Basta con la firma digitale tramite tessera, uno smart phone e il lettore di impronte digitali. Se dobbiamo firmare documenti lo smartphone invierà le chiavi al pc o al sito tramite bluethoot e via.