SEGUICI ANCHE SU MASTODON 🐘

Alternative a Google Authenticator

Difficoltà: ◉○○○

Articolo creato il: 1 Novembre 2019

Aggiornato il: 27 Gennaio, 2023

Abbiamo parlato dell’importanza dei password manager, oggi parleremo delle alternative a Google Authenticator. Nell’articolo di ieri abbiamo parlato del non utilizzare mai una password due volte e di non utilizzare password facilmente indovinabili (tipo NomeCognome123). Abbiamo anche spiegato che è molto più importante la lunghezza della password che non la sua difficoltà di scrittura e lettura (vi sembrerà assurdo ma CaroteTavoloCaneBicchiere è probabilmente meglio di 4qNDqm*@). Oggi invece vogliamo parlarvi alternative a Google Authenticator.

2FA? Meglio trovare delle alternative a Google Authenticator

Cosa è Google Authenticator, intanto? Google Authenticator è un servizio di Google che genera un token utilizzabile per tutte le autenticazioni a due fattori. Vi abbiamo già detto quanto è importante attivare ovunque l’autenticazione a due fattori. In pratica è l’unico modo per avere una ragionevole certezza che il vostro account non venga compromesso. Senza l’autenticazione a due fattori, indipendentemente dalla password da voi scelta e dal vostro “stile di vita”, il vostro account è a rischio hacker.

Purtroppo Google Authenticator come potete immaginare è un software proprietario, noi oggi vi suggeriremo software open source e gratuiti. Considerate che gli algoritmi utilizzati sono gli stessi quindi non c’è assolutamente una minore sicurezza nell’utilizzare un token open source rispetto a Google Authenticator.

Le alternative scelte

Se vi interessa l’argomento vi suggeriamo la lettura di questo articolo di approfondimento: SPID e Google Authenticator (link archive).

Aegis

open source

Eccellente alternativa a Google Authenticator. È una bella soluzione, probabilmente la migliore, costantemente aggiornata e bella graficamente. È possibile importare altri OTP da andOTP, FreeOTP o da un altro account Aegis. Se avete il root sul cellulare potete anche importare direttamente da Google Authenticator o da Steam. Si può bloccare e sbloccare facilmente con l’impronta digitale e se ne può fare un backup criptato o in chiaro. Provatela e ne rimarrete sicuramente contenti! La trovate sia sul Play Store che su F-Droid.

Authenticator Pro

open source

Su vostro suggerimento aggiungiamo l’ottima applicazione Authenticator Pro. È gratis e open source 1 e offre molte opzioni interessanti. Oltre al supporto dei classici TOTP e HOTP è ad esempio possibile effettuare anche backup automatici da effettuare localmente con tanto di possibilità di ripristino automatico.
Bella graficamente, è disponibile sul Play Store e su F-Droid ma solo tramite il repository di IzzyOnDroid.

FreeOTP e FreeOTP+

open source

Altre alternative per tenere i propri codici OTP sono FreeOTP e il suo fork FreeOTP+. FreeOTP è un progetto sviluppato da Red Hat e FreeOTPè è un suo fork con alcune caratteristiche interessanti come ad esempio il backup delle proprie configurazioni. Lo si trova sia su F-Droid che sul Play Store.

Bitwarden

open source
anche password manager
codici salvati in cloud

Nella sua versione a pagamento (1€ al mese) permette di essere utilizzato oltre che come password manager anche come servizio di generazione token, con tanto di possibilità di copiare e incollare in automatico il codice OTP creato 2. Bitwarden è anche l’unico metodo open source per avere il codice OTP in cloud su più piattaforme. Attenzione però perché tenere password e OTP in un unico posto può essere un rischio: per gli account più importanti vi consigliamo di utilizzarli in maniera separata con una delle alternative qui sotto.

Ente Auth

codici salvati in cloud
open source
a breve disponibile per iOS (attualmente in beta)

Per qualcuno salvare i codici 2FA dei vari servizi in cloud può essere un’importante necessità. Ente è un provider per gestire le proprie foto online che offre uno spazio crittografato zero-knowledge. Di recente, sfruttando la loro architettura, hanno rilasciato una bella applicazione per i codici 2FA. Per poterla utilizzare è necessario avere un account su Ente, lo stesso che userete per salvare le vostre foto. Attualmente è possibile avere un piano gratuito di un anno per Ente e gli sviluppatori fanno sapere che utilizza già Ente Authenticator lo potrà utilizzare gratuitamente senza problemi. Il piano più basso di Ente Photos parte da 10€ l’anno.

Un interessante compromesso per avere i propri codici in cloud senza salvarli insieme alle proprie password oppure per mantenere magari una copia di backup dei codici più importanti.

Screenshot Ente Auth

Standard Notes

codici salvati in cloud
open source
disponibile per iOS

Nella versione a pagamento (circa 50€ l’anno) Standard Notes, un’ottima alternativa per Google Keep, offre la possibilità di gestire le proprie 2FA in cloud. Visto il prezzo un po’ alto difficilmente qualcuno potrebbe voler pagare questa cifra esclusivamente per i 2FA in cloud, tuttavia se già pensate di utilizzare Standard Notes per i vostri documenti privati allora potreste approfittare di questa opportunità.

Keepass

possibilità di salvare in cloud (non in maniera predefinita ma sfruttando il protocollo WebDAV)
open source
disponibile per iOS

Keepass è un ottimo password manager che, tra le altre cose, permette anche di essere utilizzato come strumento per gestire i codici 2FA. Valgono le stesse raccomandazioni dette su Bitwarden ovvero è generalmente sconsigliato mettere codici 2FA e password nello stesso posto. Dunque il nostro consiglio è di usarlo solamente se non lo utilizzate già come password manager.

Keepass può essere utilizzato con diversi programmi, ad esempio KeePassDX per Android, KeePassium per iOS e KeePassXC per desktop. Ma non sono gli unici e ne trovate letteralmente a decine.

Authy

codici salvati in cloud
disponibile per iOS

Inizialmente non volevamo proporre questo servizio perché, a differenza degli altri, non è open source. Dunque perché volersi mettere un’app simile non open source quando esistono alternative eccellenti e che funzionano molto bene? Il motivo che potrebbe spingervi a farlo è che Authy, a differenza di qualunque altra app, permette di essere installata su più dispositivi contemporaneamente (anche Windows e macOS!) e di sincronizzarli tutti tra di loro. Quindi oltre all’app su Android ed iOS potete installarla sul vostro pc/mac di casa e sincronizzare il tutto. Per qualcuno questa potrebbe essere una cosa molto positiva ed un motivo per installarlo al posto delle altre alternative a Google Authenticator open source.

andOTP

open source

Da giugno 2022 andOTP non verrà più aggiornato, ne è dunque sconsigliato l’utilizzo.

Alternative a Google Authenticator solo per iOS

Authenticator

open source
disponibile per iOS

Dopo avervi presentato alcune alternative a Google Authenticator esclusive Android, vi presentiamo Authenticator.
Questa è una applicazione scaricabile dall’App Store di Apple ed è completamente open source e gratuita. Se avete un iPhone dunque probabilmente è la migliore scelta per voi, questo è forse l’unico generatore token open source per Apple. Noi non ne conosciamo altri e questo sembra funzionare anche molto bene quindi non ha davvero alcun senso installarsi un’app proprietaria come Google Authenticator ed installate sul vostro iPhone questo Authenticator!

Raivo OTP

open source
disponibile per iOS

Grazie ad una vostra segnalazione arrivata tramite email vi segnaliamo questa applicazione open source 3 disponibile solo per Apple. È molto interessante in quanto permette anche di sincronizzare i codici sul proprio iCloud permettendone così l’utilizzo contemporaneo su più piattaforme (iPad o macOS).

  • Tofu Authenticator, una applicazione open source 4 e gratuita ed è disponibile solo per gli utenti con iOS. Purtroppo non sembra gestire backup ma è comunque rapida e ben fatta. La trovate solo sull’App Store.
  • OTP Auth, anche questa è un’applicazione esclusiva per l’App Store. Permette anche il backup di tutti gli account creati. È gratuita e supporta anche le notifiche sull’Apple Watch! Include anche un eventuale pagamento in-app per supportare lo sviluppatore.

Hai domande o qualche commento su questo articolo? Trovi la comunità di Le Alternativa su Feddit, su Matrix oppure Telegram.

  1. Authenticator Pro su GitHub[]
  2. Bitwarden Authenticator (TOTP)[]
  3. Raivo OTP su GitHub[]
  4. Tofu Authenticator su GitHub[]

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

TRE ARTICOLI RANDOM