Authy, ottimo e versatile gestore di codici OTP per iPhone e iPad

Visto l’incremento costante delle misure di sicurezza per proteggere le procedure di accesso on-line da parte di ormai quasi tutti i servizi on-line più comuni, la maggior parte degli utenti avrá certamente sperimentato l’utilizzo dei Codici OTP.

authyintro

Attualmente la quasi totalità dei servizi on-line, che sia un semplice gestore di posta elettronica oppure i più famosi social network per finire poi al classico esempio delle piattaforme di homebanking, sfrutta un processo di autenticazione in due fattori per garantire la sicurezza dell’utente finale.

Altrettanto spesso questo sistema utilizza una cosiddetta “password usa-e-getta” da affiancare alla regolare password di acceso dell’utente per convalidarne l’identità: fatta eccezione per i sistemi complessi che utilizzano token hardware dedicati, la maggior parte di questi codici temporanei (detti appunto OTP, one-time-password) vengono generati dalle rispettive applicazioni e hanno una durata limitata nel tempo.

Tuttavia così che non molti utenti sanno è che spesso è possibile “esportare” questi codici così da rendersi indipendenti dall’utilizzo di una specifica applicazione e poter così raggruppare tutti i Codici OTP all’interno di un unico gestore.

Ad esempio, se abilitassimo l’autenticazione in due fattori sui seguenti servizi:

  • GMail
  • Facebook

Finiremmo con il dover utilizzare due applicazioni differenti: Google Autenticator per l’accesso ai servizi Google e l’applicazione mobile Facebook per la rispettiva piattaforma.

Applicazioni come Authy (ad oggi la migliore che abbia potuto provare) consentono di semplificare enormemente questa procedura permettendo all’utente di importare numerosi AuthToken per Codici OTP relativi a differenti servizi all’interno di una singola applicazione.

Interfaccia Utente

Valutazione: ★★★★★

Semplice e pratica, l’interfaccia di Authy mira a rendere facilmente identificabili i vari Codici OTP (*) memorizzati per consentire di selezionare rapidamente quello da utilizzare.

[app id=494168017]

Una pratica lista nella porzione inferiore dello schermo elenca tutti quelli memorizzati, con relativa icona del servizio associato per semplificarne l’identificazione: basta selezionare l’icona corrispondente per veder apparire il corrispettivo codice.

Accanto al Codice OTP, nella porzione inferiore destra dello schermo, un piccolo timer mostra i secondi restanti prima della scadenza del codice visualizzato con conseguente generazione automatica di uno nuovo.

(*) In realtà non sono i Codici OTP ad essere memorizzati ma il loro AuthCode che consente poi all’applicazione di generarli in modo coerente con il server di origine.

Praticità d’uso e Funzionalità

Valutazione: ★★★★★

Authy è stato pensato per essere di semplice ed immediato utilizzo ma anche dotato di tutte le caratteristiche utili a renderlo un gestore di Codici OTP completo e polivalente.

AUTHY_PHONE

Al primo accesso infatti vi verrà richiesto di impostare un numero telefonico da utilizzarsi non soltanto in caso di smarrimento della password di accesso ma anche per sincronizzare i vostri dati su piú dispositivi!

AUTHY_MAIL

Successivamente vi sarà anche chiesto di impostare una password di sicurezza per il backup dei vostri dati, utile come vedremo in seguito nel caso di sincronizzazione e/o ripristino dell’account.

Immettendo il numero di telefono corrispondente al vostro account su un secondo dispositivo (dunque nel caso  in cui abbiate giá configurato Authy in precedenza) riceverete un codice di verifica per poter ripristinare tutte le impostazioni e i tutti i Codici OTP già utilizzati.

AUTHY_VERsms

Il codice di verifica può essere inviato ad un dispositivo su cui sia giá configurato Authy oppure può essere fornito gratuitamente tramite SMS o Telefonata.

AUTHY_GETVER

Per garantire ulteriormente la vostra sicurezza, la procedura di ripristino dei dati non si concluderà prima che abbiate immesso la password di backup creata in precedenza: soltanto allora i Codici OTP saranno resi visibili, completando così la configurazione di Authy sia nel caso di installazione su dispositivo secondario che in caso di ripristino dei dati.

AUTHY_ENABLEBAK

User-Friendly Level

Valutazione: ★★★★★

AUTHY_SETUPFINAL

L’interfaccia utente è ben delineata, le varie funzioni sono facilmente accessibili e le impostazioni, per quanto ricche, non si perdono in inutili surplus: tutto questo contribuisce a definire un’applicazione ben progettata nel rispetto delle esigenze richieste per la sua classe di applicazione.

Valutazione complessiva: ★★★★★

Nel complesso, lo ripeto, Authy è una delle applicazioni per la gestione di Codici OTP più complete e più semplici da usare che io abbia avuto modo di provare.

AUTHY_BLUETOOTH

Ritengo sia utilissima e di vitale importanza la funzione di backup, che consente non solo di sincronizzare molteplici dispositivi ma anche di recuperare i propri codici in caso di smarrimento o sostituzione del dispositivo.

Altro fattore chiave è rappresentato dalla compatibilità nativa di Authy con iPad, aspetto purtroppo ignorato da molte applicazioni del settore.

Infine vale la pena ricordare che è disponibile anche l’applicazione per Apple Watch e, soprattutto, che l’applicazione è completamente gratuita! 😉


1 commento

  1. Certo, il mio è un commento di parte, ma vi suggerisco di provare anche Valid. Sviluppo totalmente italiano per iOS, Android e WindowsPhone … ah naturalmente free 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.