Authy

Authy è una app per generare token di 2FA di autenticazione a due fattori (nota anche come “TOTP” Time-based One Time Password), che è richiesta dalla maggior parte degli exchange per il login e/o per la conferma delle operazioni più importanti. Ne consigliamo l’utilizzo per accedere primariamente agli exchange di criptovalute, ma anche per i più comuni servizi come email, Facebook, Twitter, Google, Apple etc. etc.…

Vantaggi rispetto a Google Authenticator

  • Permette di creare un account e quindi di fare il backup dei token presenti, evitando problemi di accesso nel caso di cambio o smarrimento del dispositivo, cancellazione involontaria della app. I backup sono criptati (https://authy.com/blog/how-the-authy-two-factor-backups-work/) lato client e conservati nel cloud;
  • Può essere installato su più dispositivi contemporaneamente;
  • Si può proteggere tramite un pin l’utilizzo della app a telefono sbloccato.

Installazione Authy

Authy può essere installata su iOS e Android, ed è possibile installarlo anche come software su PC (Windows 32 e 64 bit, MacOS, app di Google Chrome) ma consigliamo di

utilizzarlo solo come app sul proprio smartphone per ovvie ragioni di sicurezza, la verifica in 2 passaggi è nata per essere usata su un secondo dispositivo che non sia il PC dove operiamo per fare trading.

Installa la app dal Play Store di Android o dall’App Store di Apple. Questa è la schermata che vedrai alla prima apertura della app Authy

Come prima cosa viene richiesto il vostro numero di telefono, riempi i campi come richiesto e clicca su OK

Ti verrà poi richiesto di inserire il tuo indirizzo email

Clicca su ok e comparirà una finestra che ti chiede come fare la verifica della vostra identità, via chiamata telefonica o SMS

Scegli SMS e attendi che arrivi il messaggio, per attivare Authy sul vostro dispositivo inserite il numero nella schermata successiva o clicca direttamente sul link proposto nel SMS

Si aprirà un’altra schermata che ti dirà che non hai ancora un account Clicca sul simbolo + e si aprirà una schermata dove ti viene chiesto di inserire una password di backup

Inserendo una password creerai un account (crittografato lato client) nel cloud. Inserisci una password robusta di almeno 8 caratteri e clicca su “Enable Backups”.

Se invece ritieni che la tua politica di backup sia sufficientemente robusta cliccat su skip, in questo caso avrai una app con le stesse caratteristiche di Google Authenticator.

Conferma la password nella schermata successiva.

Acquisizione di un token tramite codice QR o Secret Key

Sei ora pronto per aggiungere un account scannerizzando un codice QR (naturalmente dovrai prima autorizzare Authy ad accedere alla fotocamera del telefono) o inserendo a mano la Secret Key fornita dall’Exchange

Scannerizza il codice QR e Authy creerà il token di 2FA relativo.

ATTENZIONE: è sempre fortemente consigliato anche il backup cartaceo del codice QR o della Secret Key, stampa la schermata prima di immettere nel sito il codice generato dalla App altrimenti si chiuderà la pagina e non potrai più visualizzare il codice QR e la Secret Key.

Una volta scannerizzato il codice QR ti apparirà una schermata dove viene chiesto di confermare il nome che vuoi dare a che questo token 2FA Home e un colore del logo

Una volta cliccato su “Done” un pop-up ti chiederà se vuoi condividere che sei “Security Conscious”, ovviamente puoi saltare chiudendo il pop-up con la crocetta a destra

Sei ora nella schermata principale di Authy, dove troverai il token per il login e in basso a destra il tasto + per poter aggiungerne un altro

Ripristino delle chiavi di Authy

Se hai un nuovo telefono – o stai aggiungendo un nuovo dispositivo – puoi ripristinare le tue chiavi Authy seguendo questi passaggi:

  • Prima installa Authy sul tuo nuovo dispositivo.
  • Successivamente, conferma che sei il proprietario dell’account originale. Ti consigliamo di utilizzare il numero di telefono originale che hai utilizzato quando ti sei registrato inizialmente ad Authy

  • Rifarai la stessa procedura fatta in fase di registrazione iniziale e ti verrà richiesto di inserire il codice fornito via SMS; questo sincronizzerà le tue chiavi

  • Una volta che le tue chiavi sono state sincronizzate, dovrai fornire la tua password di backup per decrittografare le tue chiavi

Una volta inserita la tua password di backup il tuo account sarà ripristinato sul tuo dispositivo.

Nota: i token Authy su questo nuovo dispositivo utilizzano un seme TOTP diverso, quindi i codici forniti saranno diversi su ciascun dispositivo.

ATTENZIONE: per poter avere la possibilità di backup devi lasciare attivata l’opzione “Allow Multi Device” in “Settings” e “Devices”

 

Commenti