Indice
Abbiamo parlato dell’importanza dei password manager, oggi parleremo delle alternative a Google Authenticator. Nell’articolo di ieri abbiamo parlato del non utilizzare mai una password due volte e di non utilizzare password facilmente indovinabili (tipo NomeCognome123). Abbiamo anche spiegato che è molto più importante la lunghezza della password che non la sua difficoltà di scrittura e lettura (vi sembrerà assurdo ma CaroteTavoloCaneBicchiere è probabilmente meglio di 4qNDqm*@). Oggi invece vogliamo parlarvi alternative a Google Authenticator.
Indice dei contenuti
2FA? Meglio trovare delle alternative a Google Authenticator
Cosa è Google Authenticator, intanto? Google Authenticator è un servizio di Google che genera un token utilizzabile per tutte le autenticazioni a due fattori. Vi abbiamo già detto quanto è importante attivare ovunque l’autenticazione a due fattori. In pratica è l’unico modo per avere una ragionevole certezza che il vostro account non venga compromesso. Senza l’autenticazione a due fattori, indipendentemente dalla password da voi scelta e dal vostro “stile di vita”, il vostro account è a rischio hacker.
Purtroppo Google Authenticator come potete immaginare è un software proprietario, noi oggi vi suggeriremo software open-source e gratuiti. Considerate che gli algoritmi utilizzati sono gli stessi quindi non c’è assolutamente una minore sicurezza nell’utilizzare un token open-source rispetto a Google Authenticator.
Prima di iniziare i suggerimenti però vi ricordiamo che Bitwarden nella sua versione a pagamento (1€ al mese) permette di essere utilizzato oltre che come password manager anche come servizio di generazione token, con tanto di possibilità di copiare e incollare in automatico il codice OTP creato.
Se vi interessa l’argomento vi suggeriamo la lettura di questo articolo di approfondimento: SPID e Google Authenticator.
Aegis
La prima alternativa che vi proponiamo a Google Authenticator si chiama Aegis. È una bella soluzione, probabilmente la migliore, costantemente aggiornata e bella graficamente. È possibile importare altri OTP da andOTP, FreeOTP o da un altro account Aegis. Se avete il root sul cellulare potete anche importare direttamente da Google Authenticator o da Steam. Si può bloccare e sbloccare facilmente con l’impronta digitale e se ne può fare un backup criptato o in chiaro. Provatela e ne rimarrete sicuramente contenti! La trovate sia sul Play Store che su F-Droid.
🔓 open source
andOTP
Un’altra alternativa a Google Authenticator che vi presentiamo si chiama andOtp – Android OTP Authenticator.
È una alternativa completamente gratuita ed open-source. Potete trovarlo come app sul Play Store ma anche su F-Droid. È possibile anche fare un backup (criptati o in chiaro) dei siti registrati così da non dover rifare ogni volta l’iscrizione se ne avete più di uno. Non lo mettiamo in prima posizione perché avevamo letto un commento del suo creatore su Reddit (che, mannaggia, non ritroviamo più) dove spiegava che non riusciva più a stargli troppo dietro e di fare maggiore affidamento ad Aegis.
🔓 open source
FreeOTP+
Un’altra alternativa per tenere i propri codici OTP si chiama FreeOTP+. È un fork di FreeOTP con alcune caratteristiche interessanti come ad esempio il backup delle proprie configurazioni. Lo si trova sia su F-Droid che su Google Play.
🔓 open source
Authenticator
Dopo avervi presentato due alternative a Google Authenticator per Android, vi presentiamo Authenticator.
Questa è una applicazione scaricabile dall’App Store di Apple ed è completamente open-source e gratuita. Se avete un iPhone dunque probabilmente è la migliore scelta per voi, questo è forse l’unico generatore token open-source per Apple. Noi non ne conosciamo altri e questo sembra funzionare anche molto bene quindi non ha davvero alcun senso installarsi un’app proprietaria come Google Authenticator ed installate sul vostro iPhone questo Authenticator!
🔓 open source
Raivo OTP
Grazie ad una vostra segnalazione arrivata tramite email vi segnaliamo questa applicazione open source1 disponibile solo per Apple. È molto interessante in quanto permette anche di sincronizzare i codici sul proprio iCloud permettendone così l’utilizzo contemporaneo su più piattaforme (iPad o macOS).
🔓 open source
Authy
Inizialmente non volevamo proporre questo servizio perché, a differenza degli altri, non è open-source. Dunque perché volersi mettere un’app simile non open-source quando esistono alternative eccellenti e che funzionano molto bene? Il motivo che potrebbe spingervi a farlo è che Authy, a differenza di qualunque altra app, permette di installare l’app su più dispositivi contemporaneamente (anche Windows e macOS!) e di sincronizzarli tutti tra di loro. Quindi oltre all’app su Android ed iOS potete installarla sul vostro pc/mac di casa e sincronizzare il tutto. Per qualcuno questa potrebbe essere una cosa molto positiva ed un motivo per installarlo al posto delle altre alternative a Google Authenticator open-source.
Alternative a Google Authenticator solo per iOS
- Tofu Authenticator, una applicazione open source2 e gratuita ed è disponibile solo per gli utenti con iOS. Purtroppo non sembra gestire backup ma è comunque rapida e ben fatta. La trovate solo sull’App Store.
- OTP Auth, anche questa è un’applicazione esclusiva per l’App Store. Permette anche il backup di tutti gli account creati. È gratuita e supporta anche le notifiche sull’Apple Watch! Include anche un eventuale pagamento in-app per supportare lo sviluppatore.
Se ti piace il nostro lavoro da oggi puoi anche donare grazie!
Novità!
Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore aliberto cercando @aliberto