App per impedire ai criminali informatici di accedere ai tuoi account | tecnologia

Dai social network alle applicazioni mobili per banche, salute o palestre. In molti casi, le password sono l’unica cosa che si frappone tra i criminali informatici e i dati personali, sanitari e finanziari che gli utenti archiviano in dozzine di app. L’autenticazione a due fattori è un modo semplice per aggiungere un ulteriore livello di sicurezza agli account. EL PAÍS testa alcune applicazioni, come Authy o Google Authenticator, che utilizzano questa tecnologia per impedire a terzi di accedere alle informazioni personali.

Per accedere a un account app o servizio, di solito è sufficiente inserire una email e una password. L’autenticazione a due fattori consiste nell’aggiungere un passaggio aggiuntivo al processo. L’obiettivo è confermare che l’utente è chi dice. Molte app come FacebookE il Twitter anche LinkedIn Abilita facilmente l’autenticazione a due fattori. In tal modo, offrono diverse alternative. Uno dei più comuni è l’invio di un codice a un telefono cellulare tramite messaggio di testo.

Tuttavia, l’Istituto nazionale spagnolo per la sicurezza informatica (INCIBE) lo conferma Questo metodo può essere pericoloso. Se l’utente ha le notifiche abilitate nella schermata di blocco del cellulare, chiunque può vedere la password ricevuta tramite SMS. anche, Secondo la società specializzata in sicurezza informatica KasperskyQuesto tipo di messaggio può essere intercettato da un Trojan (malware) nascosto nel cellulare. “Utilizzando tattiche furtive come la persuasione o la corruzione, i criminali informatici possono ottenere una nuova scheda SIM con il numero della vittima in qualsiasi negozio di telefonia mobile”, afferma la società. In questo caso, i messaggi andranno su questa scheda e il telefono della vittima verrà disconnesso dalla rete.

Sebbene ricevere un SMS con un codice aggiuntivo sia meglio che non eseguire alcuna azione, esistono alternative più sicure. Molti social network e altri servizi consentono l’utilizzo di un’applicazione di autenticazione di terze parti che viene scaricata sul telefono cellulare. Uno dei punti di forza di questo tipo di apprispetto agli sms, è che permette di ricevere una password anche quando non c’è connessione e copertura Internet.

autore

Tra le applicazioni più complete c’è Authy, disponibile in entrambi Play Storeche accumula più di 10 milioni di download, come in un file App Store. Questa piattaforma, che consente la sincronizzazione degli account nel cloud, è compatibile con molteplici servizi: da Facebook a Slack, tra cui Uber, LinkedIn, Pinterest, Discord o Snapchat. L’azienda spiega sul suo sito web Come puoi attivare l’autenticazione a due fattori in tutte queste applicazioni.

Questo giornale Ho provato a farlo con Instagram. Il primo passo sarà entrare nella sezione di configurazione di app. Quindi dovresti fare clic su “Sicurezza” e “Autenticazione in due passaggi”. Questo metodo, come spiegano gli sviluppatori dell’app, “protegge il tuo account con un codice che viene richiesto quando accedi su un dispositivo che non riconosciamo”. Per iniziare a utilizzare l’app di autenticazione, Instagram offre una chiave: dopo averla copiata, devi Apri l’app Auty (Scaricato in precedenza), fai clic su “Aggiungi account”, scegli “Inserisci chiave manualmente” e incolla la chiave.

Successivamente è possibile scegliere il nome dell’account e il logo del social network. In alcuni casi, il processo è più semplice. Ad esempio, per connetterti a Facebook, non devi fare altro che aprire Authy e scansionare il codice QR sul tuo computer usando il tuo cellulare. Una volta completati questi passaggi, quando accedi a Instagram o Facebook da un dispositivo sconosciuto, oltre a inserire nome utente e password, ti verrà richiesto un codice che viene generato automaticamente da Authy e scade dopo 30 secondi.

Autenticatore di Google

Un’altra alternativa è Google Authenticator, da cui è stato scaricato più di 100 milioni di volte Play Store Si può trovare anche in App Store. L’app funziona in modo simile. Quando si tenta di attivare l’autenticazione a due fattori su Twitter dal computer, il primo passo sarà accedere a “Impostazioni e privacy”. Quindi dovresti fare clic su “Sicurezza e accesso all’account”, “Sicurezza” e “Autenticazione in due passaggi”.

scegliendo l’opzione “app Autenticazione “e inserisci la password dell’utente sul social network, Twitter genera un codice QR. Basterà aprire il Google Authenticator e scansionarlo con la fotocamera del cellulare. Se ciò non è possibile, puoi anche collegare il tuo account a questo applicazione copiando e incollando una chiave.” Dopo aver impostato la verifica in due passaggi , sarai in grado di accedere al tuo account con qualcosa che conosci, come la tua password, e qualcosa che possiedi, come il tuo telefono.” Note aziendali di Mountain View.

Autenticatore Microsoft

Tra le alternative più diffuse sul mercato c’è anche Microsoft Authenticator, che si scarica Oltre 50 milioni di volte su Play Store e trovato Tra le app di produttività più popolari su App Store. Come Authy e Google Authenticator, ti consente di connettere diversi account, come LinkedIn, GitHub, Amazon, Dropbox, Google e Facebook, scansionando un codice QR o digitando manualmente una chiave. L’applicazione, dal design semplice, è facile da usare e consente di eseguire il backup sul cloud. I token scadono dopo 30 secondi e possono essere inizialmente nascosti e visualizzati solo quando si fa clic sul rispettivo account.

Questo tipo di applicazione è utile in quanto, Secondo l’Istituto nazionale spagnolo per la sicurezza informatica, “Gran parte delle password che circolano sulla rete possono essere decifrate da un utente malintenzionato in un tempo che va da pochi secondi a circa due ore”. Oltre a scommettere su credenziali forti, che è qualcosa per lui I gestori di password possono essere particolarmente utilil’agenzia consiglia di attivare la doppia autenticazione su tutte le piattaforme dove compaiono informazioni sensibili, come social network, email, piattaforme di viaggio o online banking.

Puoi seguire EL PAÍS TECNOLOGÍA all’indirizzo Facebook S Twitter Oppure registrati qui per ricevere Bollettino settimanale.