Articolo creato il: 1 Novembre 2019
Aggiornato il: 24 Ottobre, 2023
Indice dei contenuti
Abbiamo parlato dell’importanza dei password manager, oggi parleremo delle alternative a Google Authenticator. Nell’articolo di ieri abbiamo parlato del non utilizzare mai una password due volte e di non utilizzare password facilmente indovinabili (tipo NomeCognome123). Abbiamo anche spiegato che è molto più importante la lunghezza della password che non la sua difficoltà di scrittura e lettura (vi sembrerà assurdo ma CaroteTavoloCaneBicchiere è probabilmente meglio di 4qNDqm*@). Oggi invece vogliamo parlarvi alternative a Google Authenticator.
2FA? Meglio trovare delle alternative a Google Authenticator
Cosa è Google Authenticator, intanto? Google Authenticator è un servizio di Google che genera un token utilizzabile per tutte le autenticazioni a due fattori. Vi abbiamo già detto quanto è importante attivare ovunque l’autenticazione a due fattori. In pratica è l’unico modo per avere una ragionevole certezza che il vostro account non venga compromesso. Senza l’autenticazione a due fattori, indipendentemente dalla password da voi scelta e dal vostro “stile di vita”, il vostro account è a rischio hacker.
Purtroppo Google Authenticator come potete immaginare è un software proprietario, noi oggi vi suggeriremo software open sourceSignifica che il codice sorgente è accessibile a tutti e chiunque può vedere cosa c’è dentro. Leggi anche Software Libero Leggi e gratuiti. Considerate che gli algoritmi utilizzati sono gli stessi quindi non c’è assolutamente una minore sicurezza nell’utilizzare un token open source rispetto a Google Authenticator.
Le alternative scelte
Se vi interessa l’argomento vi suggeriamo la lettura di questo articolo di approfondimento: SPID e Google Authenticator (link archive).
Aegis
open source
Eccellente alternativa a Google Authenticator. È una bella soluzione, probabilmente la migliore, costantemente aggiornata e bella graficamente. È possibile importare altri OTP da andOTP, FreeOTP o da un altro account Aegis. Se avete il root sul cellulare potete anche importare direttamente da Google Authenticator o da Steam. Si può bloccare e sbloccare facilmente con l’impronta digitale e se ne può fare un backup criptato o in chiaro. Il backup è possibile effettuarlo sul proprio dispositivo oppure, se il vostro cloud supporta lo “Storage Access Framework” (come fa ad esempio Nextcloud) è possibile fare un backup dei propri codici direttamente in cloud.
Provatela e ne rimarrete sicuramente contenti! La trovate sia sul Play Store che su F-Droid.
Authenticator Pro
open source
Su vostro suggerimento aggiungiamo l’ottima applicazione Authenticator Pro. È gratis e open source 1 e offre molte opzioni interessanti. Oltre al supporto dei classici TOTP e HOTP è ad esempio possibile effettuare anche backup automatici da effettuare localmente con tanto di possibilità di ripristino automatico.
Bella graficamente, è disponibile sul Play Store e su F-Droid ma solo tramite il repositoryÈ il posto dove il progetto open source appoggia il codice sorgente e dove è presente tutta la cronologia, la storia e l'evoluzione del progetto. Alcuni hosting di repository sono GitHub, GitLab, Gitea e Codeberg. di IzzyOnDroid.
FreeOTP e FreeOTP+
open source
Altre alternative per tenere i propri codici OTP sono FreeOTP e il suo forkÈ lo spin-off di un codice sorgente. In pratica è quando un progetto parte da un codice sorgente per prendere un’altra strada, per qualsiasi tipo di motivo. FreeOTP+. FreeOTP è un progetto sviluppato da Red Hat e FreeOTPè è un suo fork con alcune caratteristiche interessanti come ad esempio il backup delle proprie configurazioni. Lo si trova sia su F-Droid che sul Play Store.
Bitwarden
open source
anche password manager
codici salvati in cloud
Nella sua versione a pagamento (1€ al mese) permette di essere utilizzato oltre che come password manager anche come servizio di generazione token, con tanto di possibilità di copiare e incollare in automatico il codice OTP creato 2. Bitwarden è anche l’unico metodo open source per avere il codice OTP in cloud su più piattaforme. Attenzione però perché tenere password e OTP in un unico posto può essere un rischio: per gli account più importanti vi consigliamo di utilizzarli in maniera separata con una delle alternative qui sotto.
Ente Auth
codici salvati in cloud
open source
a breve disponibile per iOS (attualmente in beta)
Per qualcuno salvare i codici 2FA dei vari servizi in cloud può essere un’importante necessità. Ente è un provider per gestire le proprie foto online che offre uno spazio crittografato zero-knowledge. Di recente, sfruttando la loro architettura, hanno rilasciato una bella applicazione per i codici 2FA. Per poterla utilizzare è necessario avere un account su Ente, lo stesso che userete per salvare le vostre foto. Attualmente è possibile avere un piano gratuito di un anno per Ente e gli sviluppatori fanno sapere che utilizza già Ente Authenticator lo potrà utilizzare gratuitamente senza problemi. Il piano più basso di Ente Photos parte da 10€ l’anno.
Un interessante compromesso per avere i propri codici in cloud senza salvarli insieme alle proprie password oppure per mantenere magari una copia di backup dei codici più importanti.
Proton Pass
codici salvati in cloud
open source
disponibile per iOS
Così come per quanto riguarda Bitwarden vi consigliamo Proton Pass solo se non utilizzato anche come password manager. Nella versione gratuita permette di gestire solamente tre credenziali per l’autenticazione a due fattori mentre sono infinite nella versione a pagamento. Su desktop è possibile utilizzare solamente l’estensione del browserUltimamente, con Google che fa di tutto e di più, c’è un po’ di confusione. Il browser è il programma che utilizzate per navigare su internet. Può essere Google Chrome, Firefox, Brave, Edge, Safari, DuckDuckGo Browser e via dicendo. Il motore di ricerca è un’altra cosa.. Chiaramente è tutto in cloud e semplice da utilizzare.
• • • •Standard Notes
codici salvati in cloud
open source
disponibile per iOS
Nella versione a pagamento (circa 50€ l’anno) Standard Notes, un’ottima alternativa per Google Keep, offre la possibilità di gestire le proprie 2FA in cloud. Visto il prezzo un po’ alto difficilmente qualcuno potrebbe voler pagare questa cifra esclusivamente per i 2FA in cloud, tuttavia se già pensate di utilizzare Standard Notes per i vostri documenti privati allora potreste approfittare di questa opportunità.
Keepass
possibilità di salvare in cloud (non in maniera predefinita ma sfruttando il protocollo WebDAV)
open source
disponibile per iOS
Keepass è un ottimo password manager che, tra le altre cose, permette anche di essere utilizzato come strumento per gestire i codici 2FA. Valgono le stesse raccomandazioni dette su Bitwarden ovvero è generalmente sconsigliato mettere codici 2FA e password nello stesso posto. Dunque il nostro consiglio è di usarlo solamente se non lo utilizzate già come password manager.
Keepass può essere utilizzato con diversi programmi, ad esempio KeePassDX per Android, KeePassium per iOS e KeePassXC per desktop. Ma non sono gli unici e ne trovate letteralmente a decine.
• • • •2FAS
open source
l’applicazione contiene diversi tracciantiOltre ai cookie ci sono tanti altri metodi per tracciare il profilo di una persona da parte, ad esempio, dei social network. Il web ne è, purtroppo, disseminato. Maggiori dettagli su Mozilla. Leggi
codici salvati in cloud
L’applicazione 2FAS è open source ed è molto carina graficamente, è gratuita (accettano donazioni) ed è possibile la sincronizzazione dei codici 2FA ma solo ed esclusivamente su Google Drive con una cartella accessibile solo dall’applicazione 2FAS.
• • • •Authy
codici salvati in cloud
disponibile per iOS
Inizialmente non volevamo proporre questo servizio perché, a differenza degli altri, non è open source. Dunque perché volersi mettere un’app simile non open source quando esistono alternative eccellenti e che funzionano molto bene? Il motivo che potrebbe spingervi a farlo è che Authy, a differenza di qualunque altra app, permette di essere installata su più dispositivi contemporaneamente (anche Windows e macOS!) e di sincronizzarli tutti tra di loro. Quindi oltre all’app su Android ed iOS potete installarla sul vostro pc/mac di casa e sincronizzare il tutto. Per qualcuno questa potrebbe essere una cosa molto positiva ed un motivo per installarlo al posto delle altre alternative a Google Authenticator open source.
andOTP
open source
Da giugno 2022 andOTP non verrà più aggiornato, ne è dunque sconsigliato l’utilizzo.
Alternative a Google Authenticator solo per iOS
Authenticator
open source
disponibile per iOS
Dopo avervi presentato alcune alternative a Google Authenticator esclusive Android, vi presentiamo Authenticator.
Questa è una applicazione scaricabile dall’App Store di Apple ed è completamente open source e gratuita. Se avete un iPhone dunque probabilmente è la migliore scelta per voi, questo è forse l’unico generatore token open source per Apple. Noi non ne conosciamo altri e questo sembra funzionare anche molto bene quindi non ha davvero alcun senso installarsi un’app proprietaria come Google Authenticator ed installate sul vostro iPhone questo Authenticator!
Raivo OTP
open source
disponibile per iOS
Grazie ad una vostra segnalazione arrivata tramite email vi segnaliamo questa applicazione open source 3 disponibile solo per Apple. È molto interessante in quanto permette anche di sincronizzare i codici sul proprio iCloud permettendone così l’utilizzo contemporaneo su più piattaforme (iPad o macOS).
- Tofu Authenticator, una applicazione open source 4 e gratuita ed è disponibile solo per gli utenti con iOS. Purtroppo non sembra gestire backup ma è comunque rapida e ben fatta. La trovate solo sull’App Store.
- OTP Auth, anche questa è un’applicazione esclusiva per l’App Store. Permette anche il backup di tutti gli account creati. È gratuita e supporta anche le notifiche sull’Apple Watch! Include anche un eventuale pagamento in-app per supportare lo sviluppatore.
- Authenticator Pro su GitHub[↩]
- Bitwarden Authenticator (TOTP)[↩]
- Raivo OTP su GitHub[↩]
- Tofu Authenticator su GitHub[↩]
Se ti piace il nostro lavoro puoi anche donare grazie!
