Il mondo del web è ormai diventato un vero e proprio strumento di Marketing, dove agenzie pubblicitarie, di comunicazione, e grandi brand studiano le abitudini dei potenziali clienti in target, attraverso il loro comportamento su siti web e social media. La caccia di informazioni è sempre più importante e spesso siamo noi i primi a lasciare la possibilità di essere scrutati. Finché si tratta di regalare le nostre abitudini di comportamento forse potremmo anche chiudere un occhio, ma credo che nessuno vorrebbe lasciare aperta la possibilità ad altri di accedere ad informazioni più sensibili come il conto corrente bancario o la casella di posta elettronica in cui conteniamo informazioni riservate per il nostro ambito lavorativo.
Ecco che allora il padrone del web per eccellenza propone a tutti gli utenti una doppia sicurezza: il doppio codice di autenticazione.
Google Authenticator si basa sul principio per cui per cui un solo codice, che potrebbe essere la nostra password, è troppo facile da individuare, per questo motivo si rende necessario un altro tipo, diverso, di autenticazione da usare in modo combinato alla nostra password.
Ma oltre all’intuizione di proporre una nuova chiave, Google ha pensato bene che fosse necessario diversificarne la tipologia.
Due password sarebbero un po’ macchinose da usare (spesso infatti ce ne dimentichiamo una), ed inoltre seppur con qualche difficoltà in più, chi riesce ad entrare in possesso della tua prima password, allo stesso modo probabilmente acquisirebbe anche la seconda.
È quindi opportuno che le chiavi siano di tipologie diverse che Google definisce “knowledge factor” e “possession factor” andando ad indicare, un fattore conosciuto (la password) e un fattore in nostro possesso, in questo caso il telefono cellulare.
Come funziona?
Ad esempio per entrare nel nostro account di Gmail noi abbiamo bisogno della password. La doppia protezione si basa sul fatto che una volta attivato Google Authenticator, l’app genererà ogni 30 secondi un nuovo codice per completare il processo di Login.
In questo modo un potenziale ladro di informazioni, non solo dovrebbe avere la password, ma anche il codice pin generato dal cellulare, la cui validità è però limitata (30 secondi). Oppure dovrebbe essere riuscito ad impossessarsi sia della password che del nostro telefono cellulare cosa altamente improbabile.
Vi lasciamo con una serie di siti web ed applicazioni in cui è possibile attraverso Google Authenticator, proteggere i nostri dati con un doppio codice di autenticazione:
[one_third] Amazon Web Services
ANXBTC
ANXPRO
Atomic-Trade.com
App.net
ArenaNet for access to Guild Wars 2
Bitstamp
Bitcoin.de
Blockchain.info
BTC-e.com
CaVirtEx.com
Cex.io
CipherGraph Networks
Coinbase
Dashlane
DigitalOcean
Dreamhost control panel
Dropbox
Drupal (Plugin is needed)
Evernote
Facebook
Gaia Online [/one_third] [one_third]Gandi.net
GitHub
Guild Wars 2
Google Apps
Google Mail
HootSuite
Hover
Joomla (since 3.2 it is built-in)
Kickstarter
LastPass
Linode
LinOTP
LocalBitcoins
Linux (through libpam-google-authenticator)
mcxNOW
Microsoft account
Mt. Gox
Net4Game
Okcoin
OpenVPN [/one_third] [one_third] Nearlyfreespeech.net
RuneScape
Salesforce.com
Synology
SupportPoint (Version 3).
TACACS.net
Teamviewer (Version 9).
timetotrade
TrustedSpace.de
Tumblr
VK
WildStar (video game)
WordPress (S-CRIB OTP Authenticator or Google Authentication plugins needed)
Xat
XenForo (Add-on is needed) [/one_third]