La sicurezza online è ormai di fondamentale importanza, anche per chi frequenta solo occasionalmente il Web. Con il crescente numero di minacce alla sicurezza informatica, è diventato necessario implementare ulteriori livelli di sicurezza elevate per proteggere le tue informazioni sensibili.
Una di queste misure di sicurezza è l'uso dell'autenticazione a due fattori (nota come 2FA) attraverso Google Authenticator, una scelta popolare tra utenti a qualunque latitudine.
Questo servizio non è altro che un'app mobile che genera password monouso basate sul tempo (TOTP) per fornire un ulteriore livello di sicurezza quando si accede a vari account e piattaforme online. Questo sistema è ampiamente utilizzato per diversi servizi, primi fra tutti quelli di Google, ma anche account di social media e app bancarie.
Ma cosa succede se ti trovi in una situazione in cui perdi l'accesso alla tua app Google Authenticator?
Perdere il tuo Authenticator può essere frustrante e potrebbe persino impedirti di accedere ai tuoi account. In questo articolo esploreremo i possibili scenari che potrebbero verificarsi se perdi tale tipo di accesso e discuteremo i passaggi che puoi eseguire per recuperare lo stesso.
Che si tratti di smarrire il telefono, di acquistare un nuovo dispositivo o di dimenticare di eseguire il backup dei codici di ripristino, perdere l'accesso a Google Authenticator può essere un'esperienza snervante. Come vedremo però, mantieni il sangue freddo e troveremo il modo di recuperare la situazione.
Indice dei contenuti
Una premessa: cos’è Google Authenticator
Google Authenticator è un'app mobile gratuita sviluppata da Google che fornisce un ulteriore livello di sicurezza per gli account online. Funziona sia su dispositivi Android che iOS ed è ampiamente utilizzato per la già citata 2FA.
A livello pratico, l’app genera password monouso basate sul tempo necessarie insieme al nome utente e alla password per accedere a vari siti Web, applicazioni e servizi.
I codici di sicurezza generati da Google Authenticator sono basati sul tempo, il che significa che cambiano costantemente ogni pochi secondi. Ciò garantisce che il codice utilizzato per l'accesso sia valido solo per un breve periodo, aumentando la sicurezza dei tuoi account.
Per approfondire questa tematica, ti invitiamo a dare uno sguardo a questo articolo.
Perché è così importante per la tua sicurezza?
Questa applicazione svolge un ruolo cruciale nel garantire la sicurezza dei tuoi account online. Ecco alcuni motivi per cui non dovresti mai farne a meno:
- Migliora la sicurezza dell'account: aggiungendo un ulteriore livello di verifica, Google Authenticator rafforza in modo significativo la sicurezza dei tuoi account online. Garantisce che anche se qualcuno riesce a ottenere il tuo nome utente e la tua password, avrà comunque bisogno del codice univoco, valido solo per poco tempo, dall'app per accedere. Ciò impedisce l'accesso non autorizzato e protegge le tue informazioni sensibili;
- Protezione dagli attacchi di phishing: questa strategia è un metodo comune utilizzato dai cybercriminali per rubare le credenziali di accesso. Gli attacchi phishing spingono gli utenti a inserire nomi utente e password su siti Web falsi progettati per replicare quelli legittimi.
- Nessuna dipendenza dagli SMS: a differenza di altre forme di autenticazione a due fattori, come l'autenticazione via SMS, Google Authenticator non si basa sui messaggi di testo. Questo è importante perché i messaggi SMS possono essere intercettati o reindirizzati, attraverso tecniche di clonazione delle SIM o tecniche simili;
- Funziona offline: questo sistema non richiede una connessione Internet per generare i codici di verifica. Ciò significa che puoi comunque accedere ai tuoi account, anche in situazioni in cui non è disponibile una rete cellulare o connessione Wi-Fi. Questa funzionalità offline ti garantisce che tu possa sempre autenticarti, indipendentemente dalle circostanze;
- Supporta più account: Google Authenticator ti consente di gestire più account all'interno della stessa app. Ciò lo rende conveniente se disponi di una varietà di servizi online che supportano l'autenticazione a due fattori.
Perdere Google Authenticator: i possibili scenari
La perdita dell'accesso al servizio può portare a vari scenari, a seconda dei tuoi comportamenti pregressi e delle circostanze specifiche.
Se stai utilizzando Google Authenticator e, per qualche motivo, non puoi accedere all’app, sarai escluso da tutti gli account che stai proteggendo tramite questo sistema.
Dunque, recuperare l’accesso a tali account può risultare molto difficile, soprattutto se non hai adottato misure preventive o salvato codici di backup. I processi di recupero dell'account richiedono in genere un'ulteriore verifica dell'identità, che può comportare la risposta a domande di sicurezza, la fornitura di una prova di proprietà o il contatto con l'assistenza clienti.
In altri casi potresti essere alle prese con una perdita temporanea.
Se perdi temporaneamente l'accesso a Google Authenticator, ad esempio se il tuo telefono viene smarrito ma successivamente ritrovato, potresti riscontrare un periodo di tempo in cui non riesci ad accedere ai tuoi account. Ciò può essere frustrante e potenzialmente interrompere le tue normali attività online finché non riacquisti l'accesso.
Con l’app non disponibile, infatti, può interrompersi (in modo anche solo temporaneo) una “catena” di validazione d’accesso. È importante notare che l'impatto specifico della perdita di Google Authenticator varierà a seconda dell'account e delle misure di sicurezza in atto.
Alcune piattaforme e servizi possono offrire opzioni di ripristino alternative, mentre altri possono arrivare quasi al blocco totale. È fondamentale essere preparati e adottare le misure necessarie per prevenire o mitigare le conseguenze della perdita dell’accesso al tuo Google Authenticator.
Come vedremo in seguito, prevenire è sempre meglio che recuperare. Per evitare potenziali problemi in futuro, ti consigliamo vivamente di stabilire misure preventive salvando i codici di backup e di ripristino in un luogo sicuro, come un gestore di password o tramite un classico backup.
Andiamo ora ad analizzare le possibile vie per recuperare i tuoi accessi.
Utilizza i codici di backup
Se hai salvato i codici di backup durante la configurazione dell'autenticazione a due fattori, puoi rilassarti: non avrai grosse difficoltà nel recupero degli accessi.
Una volta che hai individuato l’e-mail o il documento con i codici, puoi procedere con il recupero in questo modo.
Inserisci il codice di backup durante l'accesso, quando ti viene richiesto il codice di verifica mentre cerchi di entrare in Google Authenticator. Scegli l'opzione per utilizzare un codice di backup e inserisci uno dei tuoi codici nel campo apposito per procedere (ciascun codice di backup può essere utilizzato solo una volta, quindi se disponi di più codici, puoi utilizzarli in tentativi di accesso separati, se necessario);
Dopo aver effettuato con successo l'accesso utilizzando un codice di backup, è essenziale aggiornare il tuo metodo di autenticazione per evitare future difficoltà di accesso. Puoi farlo accedendo alle impostazioni del tuo account e configurando nuovamente Google Authenticator, generando nuovi codici di backup o esplorando altre opzioni disponibili come codici di ripristino o chiavi di sicurezza hardware.
Se non riesci a trovare i codici di backup o non li hai salvati, hai ancora l’opportunità di recuperare l’accesso andando ad esaminare i passaggi seguenti.
Utilizza un codice di ripristino
Se non hai salvato i codici di backup ma hai avuto l'accortezza di impostare un codice di ripristino, puoi utilizzarlo come metodo alternativo per riottenere l'accesso ai tuoi account.
In tal senso, dopo aver individuato il codice, inseriscilo durante la procedura d’accesso.
Segui eventuali passaggi di verifica aggiuntivi (possono variare a seconda della piattaforma o del servizio, potrebbe essere necessario completare passaggi aggiuntivi di verifica dell'identità, come rispondere a domande di sicurezza o fornire informazioni personali).
Se non hai un codice di ripristino o non riesci a trovarlo, niente panico. Sono ancora disponibili ulteriori opzioni per ripristinare il tuo Google Authenticator, che esploreremo nelle prossime sezioni.
Nota bene: è importante archiviare i codici di ripristino in modo sicuro e conservarli in un luogo facilmente accessibile a te ma non ad altri. Perdere i codici di ripristino o gestirli in modo improprio può potenzialmente compromettere la sicurezza dei tuoi account.
Contatta l'assistenza Google
Se non riesci a ripristinare i tuoi account con i precedenti metodi, non perdere le speranze. L'opzione successiva è contattare l'assistenza Google per ricevere supporto.
In tal senso, ecco alcuni consigli che potrebbero venirti utili:
- Prima di contattare l'assistenza Google, assicurati di avere tutte le informazioni rilevanti sul tuo account, come nome utente, indirizzo e-mail legato all’account e qualsiasi altro dettaglio che possa aiutarti a verificare la tua identità. Più informazioni fornirai, più aumenteranno le possibilità di recupero;
- Visita il Centro assistenza di Google: cerca la sezione dell'assistenza clienti o la pagina Contattaci, a seconda del caso;
- Spiega la tua situazione: quando contatti l'assistenza Google, spiega chiaramente la tua situazione e il problema che stai affrontando. Spiega che non hai più accesso a Google Authenticator e hai bisogno di assistenza per recuperare i tuoi account;
- L’assistenza ti guiderà attraverso il processo di recupero dell'account in base alle loro politiche e procedure standard. Potrebbero chiederti ulteriori informazioni, una prova di identità o altri passaggi specifici.
La procedura potrebbe risultare un po’ lunga, dunque armati di pazienza e fatti trovare pronto se Google ti contatta per chiedere ulteriori informazioni e/o documenti.
Reimposta la verifica a due fattori
Se tutte le altre opzioni sono state esaurite e non riesci ancora a recuperare i tuoi account, potresti dover prendere in considerazione la possibilità di reimpostare il processo di verifica a due passaggi.
In tal senso, come prima cosa accedi alle opzioni di recupero dell'account della singola piattaforma a cui stai cercando di accedere (quasi tutte ne offrono una più o meno visibile). Dunque, cerca una voce relativa al ripristino dell’account per password dimenticata.
Dunque, con tutta probabilità, avrai a che fare con le procedure di verifica dell’identità, con domande segrete e/o form appositi da compilare.
Dopo aver seguito tutte le procedure, reimposta il processo di verifica a due fattori. Ricorda, i processi di recupero dell'account possono variare a seconda del servizio o della piattaforma con cui hai a che fare, quindi è fondamentale seguire le loro istruzioni e linee guida specifiche.
Nota bene: in questo articolo ti abbiamo già spiegato come effettuare la migrazione dell’autenticazione a due fattori con Google Authenticator.
Proteggi Google Authenticator per evitare casi del genere
Perdere l'accesso al tuo Google Authenticator può essere un'esperienza frustrante e, proprio per questo motivo, l'adozione di misure preventive possono esserti utili per evitare casi simili. Ecco alcune misure preventive che puoi implementare:
Salva codici di backup
quando imposti l'autenticazione a due fattori, assicurati di salvare i codici di backup forniti dal servizio. Conservali in un luogo sicuro, ad esempio un gestore di password o un dispositivo di archiviazione offline, come un hard disk esterno. Avere questi codici prontamente disponibili ti aiuterà molto a riottenere l'accesso ai tuoi account in caso di problemi.
Abilita codici di recupero
Alcuni servizi offrono la possibilità di generare codici di recupero appositamente progettati per il recupero dell'account. Questi codici fungono da opzione di “fallback” nel caso in cui non riesca ad accedere al tuo Google Authenticator.
Abilita e archivia i codici di ripristino in modo sicuro per ciascun account che supporta questa funzionalità.
Utilizza più metodi di autenticazione
Valuta la possibilità di utilizzare più metodi di autenticazione insieme a Google Authenticator. Alcuni servizi offrono la possibilità di utilizzare indirizzi e-mail di backup, verifica basata su SMS o chiavi di sicurezza hardware come metodi alternativi di autenticazione.
Avere più opzioni fornisce un ulteriore livello di sicurezza e tutela rispetto ai potenziali problemi legati a un unico metodo di autenticazione.
Esegui regolarmente il backup dei tuoi dati
Oltre a proteggere il tuo Google Authenticator, assicurati di eseguire regolarmente il backup dei tuoi dispositivi e delle tue impostazioni.
Ciò salvaguarderà i tuoi dati e codici di autenticazione, permettendoti di ripristinarli facilmente in caso di smarrimento o danneggiamento del dispositivo.
Mantieni i tuoi dispositivi al sicuro
Abilitando l'autenticazione biometrica (come l'impronta digitale o il riconoscimento facciale) e mantenendo aggiornati il sistema operativo e le app.
Scansiona regolarmente i tuoi dispositivi alla ricerca di malware e simili per impedire qualunque tipo di accesso non autorizzato.
Informati sulle opzioni di recupero dell'account
Acquisisci familiarità con le opzioni di recupero dell'account offerte dai servizi che utilizzi. Questa conoscenza ti consentirà di agire in modo rapido ed efficiente se mai avessi bisogno di recuperare l'accesso ai tuoi account.
Implementando queste misure preventive, puoi ridurre al minimo il rischio di perdere l'accesso al tuo Google Authenticator e garantire un processo di recupero dell'account più fluido se si verifica una situazione del genere.