Com utilitzar Google Authenticator

L'ús de l'autenticació de dos factors és essencial per reforçar la seguretat dels vostres comptes en línia. No obstant això, és important tenir en compte que quan rebeu codis d'autenticació mitjançant missatges de text, és possible que encara estiguis subjecte a possibles atacs.

Per a un enfocament més segur, es recomana utilitzar una aplicació d'autenticació com ara Google autenticador, Autenticador de Microsoft o Twilio Authy. Quan s'utilitza una aplicació d'autenticació, els codis multifactorials estan disponibles directament a l'aplicació en lloc d'enviar-se per missatge de text.

Si voleu passar d'un procés d'autenticació de dos factors basat en missatges SMS a una opció més segura, aquí teniu com començar amb Google autenticador, quines han estat les actualitzacions recents de l'aplicació i com accedir als vostres codis directament a la mateixa aplicació.

Què és Google Authenticator i com funciona?

O Google autenticador és una aplicació per a dispositius mòbils, disponible per a tots dos Android quant a iOS, que genera codis de verificació temporals. Aquests codis s'utilitzen juntament amb la vostra contrasenya habitual durant el procés d'inici de sessió, afegint una capa addicional de seguretat.

Algunes de les seves característiques principals són:

• Autenticació de dos factors: EL Google autenticador ofereix una capa addicional de seguretat mitjançant l'autenticació de dos factors, que requereix un codi generat per l'aplicació a més de la vostra contrasenya habitual per accedir a un compte en línia.
• Generació de codis temporals: L'aplicació genera codis de verificació temporals que són vàlids durant un període curt. Aquests codis s'utilitzen juntament amb la contrasenya per autenticar la identitat de l'usuari.
• Operació fora de línia: EL Google autenticador no depèn d'una connexió a Internet per generar codis de verificació. Això permet que l'aplicació es pugui utilitzar fins i tot en llocs amb un senyal d'Internet dèbil o inexistent.
• Suport per a diversos comptes: podeu afegir diversos comptes de servei en línia al Google autenticador. Això us permet gestionar l'autenticació de dos factors diferents plataformes en una única aplicació.
• Interfície intuïtiva: L'aplicació té una interfície senzilla i intuïtiva, que facilita el procés d'afegir i gestionar comptes.
• Còpia de seguretat del compte: EL Google autenticador Us permet fer una còpia de seguretat dels comptes afegits. Això és útil si perdeu o canvieu de dispositiu, ja que us permet transferir comptes a un dispositiu nou sense perdre l'accés.
• Admet codis QR i claus secretes: podeu afegir comptes a Google autenticador mitjançant codis QR o introduint manualment les claus secretes proporcionades pels serveis en línia.
• Alta seguretat: L'eina utilitza algorismes criptogràfics robusts per garantir la seguretat dels codis de verificació generats i protegir la informació del compte afegida.

O Google autenticador va ser creat l'any 2010 per Google com a solució per a l'autenticació de dos factors. Perquè l'aplicació funcioni iOS, heu de tenir instal·lada la darrera versió del sistema operatiu i tenir-ne almenys una Iphone 3G, si cal, utilitzar codis QR. Ja dins Android, és necessària la versió 4.4 (Kit Kat) o superior per garantir un funcionament correcte.

L'autenticador de Google admet qualsevol lloc que utilitzi l'estàndard TOTP (contrasenya única basada en el temps). Això vol dir que l'aplicació pot generar codis contínuament, la qual cosa permet utilitzar-los quan sigui necessari. Aquesta operació difereix de l'estàndard HOTP (Codi d'autenticació de missatges basat en hash), en què només es genera un codi específicament per a tu. Per tant, els llocs web que utilitzen aquest mètode, com probablement la vostra aplicació bancària, no són compatibles Google autenticador.

Amb el Google autenticador, afegiu una capa addicional de protecció als vostres comptes en línia, fent-los menys vulnerables als atacs cibernètics. Després de tot, haver reforçat l'autenticació de dos factors és essencial per preservar la seguretat de la vostra informació personal i dades sensibles.

Quina importància té l'autenticació de dos factors?

L'autenticació de dos factors, també coneguda com a verificació en dos passos, té un paper crucial en la protecció dels comptes en línia. En afegir una capa addicional de seguretat, aquesta mesura requereix que l'usuari proporcioni no només la seva contrasenya, sinó també una segona informació per confirmar la seva identitat durant el procés d'inici de sessió.

Actualment, la verificació en dos passos s'adopta àmpliament a diverses plataformes, com ara xarxes socials, correus electrònics i botigues en línia. Aquesta pràctica és essencial per dificultar els intents d'invasió, evitant que tercers accedeixin i comprometin les dades personals de l'usuari.

Encara que pugui semblar un enfocament relativament nou, és important destacar que aquesta mesura de seguretat fa temps que existeix, fins i tot fora de l'entorn online, encara que sovint no hi fem cas.

Un exemple pràctic d'aquest enfocament és l'ús de l'autenticació biomètrica, com ara l'empremta digital, als caixers automàtics. A més d'introduir la contrasenya, l'usuari ha d'aportar la seva empremta digital per completar les transaccions, garantint, en teoria, que només el titular del compte pot realitzar retirades als terminals d'autoservei.

Atès que no tots els dispositius es poden equipar amb sensors biomètrics, els serveis en línia utilitzen diferents recursos per garantir uns nivells de seguretat adequats. Això pot implicar l'enviament de codis de verificació mitjançant missatge o confirmació mitjançant un dispositiu físic registrat prèviament, al qual l'usuari ha de tenir l'accés.

Un altre enfocament que està guanyant protagonisme, especialment a les aplicacions bancàries, és la verificació en dos passos mitjançant selfies. Institucions financeres com ara BTG Pactual i Banc C6, utilitzeu aquesta mesura per confirmar l'accés a dispositius nous o transaccions sospitoses identificades per l'algoritme de l'aplicació.

Consulteu les nostres guies d'autenticació de dos factors per als principals serveis en línia a continuació:

• Google e Gmail: com activar la verificació en dos passos
• Facebook: com activar la verificació en dos passos
• Obteniu informació sobre com utilitzar la verificació en dos passos Twitter
• Instagram: com activar la verificació en dos passos

Serveis compatibles amb Google Authenticator

Aquí teniu una llista de serveis populars on podeu utilitzar Google autenticador com a opció d'autenticació de dos factors:

• Google (incloent Gmail, Google Drive, Google Calendar)
• Facebook
• Instagram
• Twitter
• Microsoft (incloent Outlook, Xbox Live, Skype)
• Dropbox
• Serveis web d'Amazon (AWS)
• GitHub
• WordPress
• Evernote
• LinkedIn
• Fluix
• TeamViewer
• Tik Tok
• Trello
• Coinbase
• Binance

Com utilitzar Google Authenticator?

• Pas 1: En primer lloc, heu de descarregar i instal·lar l'aplicació a través de la botiga d'aplicacions del vostre telèfon intel·ligent, ja sigui activada Play Store per a dispositius Android o dins App Store per a dispositius iOS.
• Pas 2: Obriu l'aplicació i toqueu el botó "Comencem". Tindreu l'opció d'iniciar sessió amb el vostre Google o utilitzar l'aplicació sense iniciar sessió. Si decidiu iniciar sessió, el Google autenticador desarà els vostres detalls d'autenticació de dos factors.
• Pas 3: El següent pas és triar amb quin compte en línia voleu configurar Google Authenticator. Els llocs web que visiteu amb més freqüència són compatibles amb l'autenticació multifactor mitjançant l'aplicació. Des de Amazon e Gmail até Tik Tok e Dropbox, els passos poden variar lleugerament, però el procés general és essencialment el mateix.

• Pas 4: Després de seleccionar un compte, la resta de la configuració pot anar de dues maneres. Podeu escanejar un codi QR amb la càmera del vostre telèfon intel·ligent o introduir el codi manualment.

Els serveis tenen una configuració similar. Utilitzarem el procés d'inici de sessió Amazon per exemple.

• Després d'iniciar sessió al vostre compte Amazon en un ordinador, feu clic al vostre nom al menú de la part superior de la pàgina i accediu a l'opció Conta.

• A continuació, trieu l'opció Accés i seguretat.

• A continuació, feu clic a Activa per a l'autenticació de dos factors i Començar a la pàgina següent. L'opció preseleccionada que veureu és rebre els codis mitjançant missatge de text. En comptes d'això, trieu l'opció a Aplicació d'autenticació.

• Quan visualitzeu a codi QR a la pantalla de l'ordinador, obriu l'aplicació Google autenticador al teu telèfon. Toca el signe més a l'extrem inferior dret de l'aplicació i després toca Escaneja un codi QR. Decidiu si voleu permetre que l'aplicació accedeixi a la vostra càmera; en cas contrari, haureu d'introduir els codis manualment.

• Escaneja el codi de barres amb el teu telèfon intel·ligent i es mostrarà un codi de caducitat a l'aplicació i es continuarà generant. A continuació, introduïu el codi de sis dígits a l'ordinador portàtil. Reconeixeu que els dispositius antics poden requerir un procés d'inici de sessió especial per als codis d'autenticació de dos factors (2FA) i completar el procés de configuració.

Novetats de Google Authenticator

En el passat, una crítica comuna Google autenticador era que tots els codis estaven restringits a un sol telèfon. Si heu perdut el vostre dispositiu en una nit divertida amb amics o si us han robat, pot ser difícil o fins i tot impossible accedir als vostres comptes connectats.

A més, en actualitzar el telèfon, era una tasca complicada escanejar tots els codis QR dels vostres llocs web i serveis, o exportar-los i importar-los al nou dispositiu i tornar-ho a configurar. No obstant això, el Google recentment ha fet algunes millores en aquest aspecte. Ara podeu sincronitzar els vostres codis de Google Authenticator amb el vostre compte de Google Google.

Quan obriu l'aplicació, veureu una icona de núvol verd amb un signe de verificació a l'extrem superior dret, al costat de la vostra foto de perfil, que indica que els vostres codis estan sincronitzats. És important tenir en compte que heu d'iniciar sessió al vostre compte per utilitzar aquesta funció.

Si heu estat utilitzant el Google autenticador sense iniciar sessió, haureu d'iniciar sessió per emmagatzemar informació al vostre compte o exportar i importar dades a nous dispositius de la manera convencional.

La seguretat també està en mans de l'usuari

Protegir la nostra identitat en línia és de la màxima importància, sobretot davant l'augment de les infraccions de seguretat i els atacs de pirateria. ransomware. En aquest context, l'adopció de mètodes de seguretat addicionals, com l'autenticació de dos factors, esdevé essencial.

Tanmateix, és fonamental entendre que aquesta mesura no és infal·lible. Estafes Phishing Les tecnologies cada cop més sofisticades poden enganyar fins i tot els usuaris més prudents perquè revelin les seves credencials d'autenticació de dos factors.

Per garantir una seguretat sòlida, és essencial seguir les millors pràctiques de protecció en línia. Això inclou la creació contrasenyes fortes e exclusives per a cada compte, evitant l'ús d'informació personal evident. A més, és important evitar fer clic enllaços sospitosos o obert annexos d'origen desconegut, així com mantenir sempre dispositius i programes actualitzat.

En adoptar aquestes mesures preventives, reforçarem la nostra seguretat en línia i protegirem les nostres dades personals de manera més eficaç.

Veure més:

Com utilitzar Microsoft Authenticator

Com protegir-se d'un atac de ransomware

5 millors aplicacions d'autenticació de dos factors per a iPhone i Android

Font: Google, Amb cable, Tot assegurat

Revisat per Glaucon Vital el 15/5/23.