Dispositivi sui quali è stato effettuato il test
Samsung Galaxy Nexus
Versione Android: 4.1.1
Root: Sì
Modifiche: Sì / Popcorn Kernel 11.5
Samsung Galaxy Tab 10.1
Versione Android: 4.0.4
Root: Sì
Modifiche: Nessuna
Dettagli dell'applicazione
Viene eseguita a partire da: Android 2.1
App2SD: Non è stato possibile rilevarlo
Dimensioni: ca. 0,9 MB
Ottimizzato per Ice Cream Sandwich / Jellybean: Sì
Ottimizzata per tablet: No, ma funziona bene
Permessi: Ci colpiscono come totalmente leciti
Siamo continuamente bombardati con storie orribili di persone i cui conti on-line sono stati violati, e pur se questo potrebbe non essere la fine del mondo (come per esempio, chi se ne frega se qualcuno ha hackato il tuo conto Spotify), la storia è completamente diversa se riguarda i conti di Google.
Molti utenti Google/Android memorizzano infatti qui un sacco di informazioni importanti e anche dati sensibili (questi account includono Gmail, YouTube, Google Drive, Google+, Picasa e così via...) e nessuno vorrebbe scoprire sulla propria pelle cosa potrebbe accadere se queste informazioni finissero nelle mani della persona sbagliata. Per quanto riguarda me, una violazione del mio account equivarebbe quasi esattamente a qualcuno che facesse fisicamente irruzione a casa mia.
Salvare la maggior parte delle cose su un servizio di clouding è conveniente, nessuno vuole negarlo. Detto questo, però, numerosi esperti hanno segnalato i problemi legati alla sicurezza che hanno i sistemi di clouding. La cyber-criminalità è molto più anonima e difficile da perseguire, per questo sarebbe buona norma creare quante più reti di sicurezza e sistemi di protezione possibili per mantenere al sicuro le nostre proprietà virtuali. E qui è dove entra in gioco Google Authenticator.
L'idea alla base di questa applicazione è semplice: se e quando si accede ad un account Google (email e password) verrà chiesto di inserire una sequenza di numeri aggiuntiva che viene generata dall'applicazione Google Authenticator, che a sua volta è sincronizzata con i server di Google. Questo significa che Google "sa" qual è il codice che l'applicazione ha generato e perciò se quello inserito sia valido o meno.
Il nostro consiglio: scaricate l'applicazione su un dispositivo che si tende ad usare molto. Si dovrà poi attivare nelle impostazioni dell'account di Google la verifica in 2 passi e selezionare Android nella sezione dispositivi. Poi eseguire la scansione del codice QR con l'applicazione Google Authenticator e voilà! l'applicazione è impostata. Anche se sembra tutto così semplice, in realtà non è spiegato in modo chiaro e mi ci sono voluti un paio di minuti per capire come e dove ottenere il codice QR (la risposta: deve essere generato dall'interno delle impostazioni). È necessario verificare il tuo dispositivo una prima volta e poi quando l'applicazione viene aperta, questa genererà un flusso di sequenze di numeri, della durata ciascuna di 30 secondi. Queste sequenze vengono poi utilizzati nella verifica in 2 passi, dopo aver inserito la password.
Il codice numerico viene visualizzato per 30 secondi sullo schermo, prima che ne arrivi uno nuovo. Ogni codice è valido per circa un minuto. I dispositivi privati possono poi essere verificati come "sicuri", il che significa che si può anche saltare la verifica in 2 passi.
Ecco una carrellata di miei consigli su come ottenere il massimo da questa applicazione e rendere il proprio dispositivo più sicuro possibile:
- Segna solo il tuo dispositivo personale come "sicuro".
- Naviga e firma i conti utilizzando la modalità in incognito o privati se utilizzi computer o dispositivi pubblici.
- Non selezionare mai "ricorda password" quando non stai accedendo al tuo account dal proprio computer privato o dispositivo.
- Esci dalla sessione, ogni volta che hai finito.
Questi accorgimenti, in combinazione con Google Authenticator, dovrebbero aiutare a proteggere le nostre proprietà virtuali.
In conclusione
Google Authenticator è un ottimo mezzo, senza fronzoli, per tenere in sicurezza i propri account Google. Da consigliare assolutamente!
candrea
17-set-2012 21.59.01
verifica in due passaggi App perfetta sia per google sia per dropbox.
GreyFox
15-set-2012 11.45.59
Decisamente meglio dei codici via SMS Prima usavo gli SMS per i codici della 2-step verification, ma quando mi trovavo all'estero mi causavano sempre dei problemi, e li ho dovuti disabilitare. Con questa app sono tornato ad usare felicemente la verifica in due passi.
Giovanni
9-set-2012 14.51.53
Funziona Indispensabile anche per chi usa Amazon AWS.
Andrea
7-set-2012 19.04.28
Perfetto
Stefano Mariani
29-ago-2012 16.09.07
Ottima Funziona sia per account google che per dropbox, perfetta.
Muflone
26-ago-2012 3.07.56
Utilissimo Funziona perfettamente sia per account Google sia per la protezione di altri dispositivi (ssh, login, screensaver) con Google authenticator
ciao
21-ago-2012 21.28.01
T Non molto intuitivo e spesso non funziona
Ska
20-ago-2012 21.26.11
Straordinaria Per chi desidera sicurezza sul proprio account Google questa app è fondamentale, grandissimi come sempre!
Antonio
6-ago-2012 22.13.36
Da avere .... indispensabile!
Eugenio
4-ago-2012 18.55.10
Ottimo Veramente indispensabile per chi conserva dati sensibili sull'account Google e per chi accede ad esso da computer pubblici o non sicuri.