Due App Per Autenticazione 2FA Sul Medesimo Account

[Giupas]

Scusate per la domanda forse un pò curiosa ma spero qualcuno sappia rispondermi.
È possibile utilizzare due app diverse ( ad esempio Google e Microsoft Authenticator) per accedere ad uno stesso account (ad esempio Kraken)..?
Con questo voglio dire poter utilizzare per accedere al sito alternativamente o l'una..o l'altra...magari installate su due device diversi.
Una stessa app 2FA può naturalmente essere utilizzata per configurare l'accesso in sicurezza a più siti..e mi chiedevo se fosse vero anche il contrario.
Grazie a tutti

 

[bomba84]

Scusate per la domanda forse un pò curiosa ma spero qualcuno sappia rispondermi.
È possibile utilizzare due app diverse ( ad esempio Google e Microsoft Authenticator) per accedere ad uno stesso account (ad esempio Kraken)..?
Con questo voglio dire poter utilizzare per accedere al sito alternativamente o l'una..o l'altra...magari installate su due device diversi.
Una stessa app 2FA può naturalmente essere utilizzata per configurare l'accesso in sicurezza a più siti..e mi chiedevo se fosse vero anche il contrario.
Grazie a tutti

non è possibile,in quanto quando attivi 2FA dal pannello di gestione del servizio web, viene effettuata un'associazione 1 a 1 tra la tua app su device e la configurazione 2fa del servizio. Non possono esserci attive due app 2FA contemporaneamente per lo stesso servizio web e lo stesso account.

 

[Giupas]

non è possibile,in quanto quando attivi 2FA dal pannello di gestione del servizio web, viene effettuata un'associazione 1 a 1 tra la tua app su device e la configurazione 2fa del servizio. Non possono esserci attive due app 2FA contemporaneamente per lo stesso servizio web e lo stesso account.

Inanzitutto grazie per il tuo intervento.
In effetti il mio dubbio era proprio questo...mi domandavo infatti cosa sarebbe accaduto qualora raggiunta l'apposita pagina del sito web sulla sicurezza avessi scansionato lo stesso Qrcode che appare sia tramite Google Authenticator...che in seguito con Microsoft Authenticator.
Così facendo...se ho ben compreso...l'accesso al sito sarebbe possibile solo con la prima app utilizzata..nel nostro caso Google Authenticator..
Vorrei chiederti...cosa significa allora che Google Authenticator è compatibile con Microsoft Authenticator..ma anche con l'app Authy...?
Questa è una caratteristica che ho letto da più parti..sul web.
Grazie ancora

 

[bomba84]

Inanzitutto grazie per il tuo intervento.
In effetti il mio dubbio era proprio questo...mi domandavo infatti cosa sarebbe accaduto qualora raggiunta l'apposita pagina del sito web sulla sicurezza avessi scansionato lo stesso Qrcode che appare sia tramite Google Authenticator...che in seguito con Microsoft Authenticator.
Così facendo...se ho ben compreso...l'accesso al sito sarebbe possibile solo con la prima app utilizzata..nel nostro caso Google Authenticator..
Vorrei chiederti...cosa significa allora che Google Authenticator è compatibile con Microsoft Authenticator..ma anche con l'app Authy...?
Questa è una caratteristica che ho letto da più parti..sul web.
Grazie ancora

credo che quello che rilevi sia un aspetto che non riguardi direttamente l'utente finale, ma chi sviluppa l'applicazione che si interfaccia con 2FA..

praticamente mi sembra di aver capito che le API dei vari software 2fa sono interoperabili con le varie applicazioni 2fa a disposizione..

ad esempio qui si parla del fatto che Authy ora supporta Google Authenticator, ciò starebbe a significare che qualunque sviluppatore sviluppi un app con le API di Authy si può aspettare che tale applicazione sia compatibile oltre che con gli utilizzatori dell'app 2FA authy anche con l'app 2fa Google Authenticator, senza dover utilizzare direttamente le api di google..

Insomma più che altro è una discussione lato sviluppo backend, facendo delle API standard per i vari software 2fa gli sviluppatori possono scrivere in un solo modo codice compatibile con diverse app 2FA, contrariamente a quanto succedeva prima..

Authy Now Supports Google Authenticator - Account Security - Twilio

Ma tutto ciò non ha nulla a che vedere col fatto che puoi associare una sola app per volta al 2FA di un servizio per il singolo utente..

 

[Giupas]

credo che quello che rilevi sia un aspetto che non riguardi direttamente l'utente finale, ma chi sviluppa l'applicazione che si interfaccia con 2FA..

praticamente mi sembra di aver capito che le API dei vari software 2fa sono interoperabili con le varie applicazioni 2fa a disposizione..

ad esempio qui si parla del fatto che Authy ora supporta Google Authenticator, ciò starebbe a significare che qualunque sviluppatore sviluppi un app con le API di Authy si può aspettare che tale applicazione sia compatibile oltre che con gli utilizzatori dell'app 2FA authy anche con l'app 2fa Google Authenticator, senza dover utilizzare direttamente le api di google..

Insomma più che altro è una discussione lato sviluppo backend, facendo delle API standard per i vari software 2fa gli sviluppatori possono scrivere in un solo modo codice compatibile con diverse app 2FA, contrariamente a quanto succedeva prima..

Authy Now Supports Google Authenticator - Account Security - Twilio

Ma tutto ciò non ha nulla a che vedere col fatto che puoi associare una sola app per volta al 2FA di un servizio per il singolo utente..

Ok...ti ringrazio ancora per la risponta esauriente.
Volendo utilizzare un app 2FA sono un pò incerto tra quella di Google...e quella di Microsoft. La seconda mi sembra più completa e mi piace il fatto che sia possibile fare un backup ( di ripristino diciamo) sul cluod...rendendo così più semplice poter recuperare i propri dati nella maulagurata ipotesi di smarrizione o rotturs del proprio device..ipotesi tutt'altro che remote..
Posso domandare un tuo parere sulle due app..?
Grazie ancora

 

[bomba84]

Ok...ti ringrazio ancora per la risponta esauriente.
Volendo utilizzare un app 2FA sono un pò incerto tra quella di Google...e quella di Microsoft. La seconda mi sembra più completa e mi piace il fatto che sia possibile fare un backup ( di ripristino diciamo) sul cluod...rendendo così più semplice poter recuperare i propri dati nella maulagurata ipotesi di smarrizione o rotturs del proprio device..ipotesi tutt'altro che remote..
Posso domandare un tuo parere sulle due app..?
Grazie ancora

ciao,
fino a poco tempo fa ti avrei detto che Google Authenticator era nettamente inferiore a Microsoft Authenticator e Authy...

ma di recente Google ha introdotto un'upgrade che fa si che si possano esportare gli account registrati sul'app 2fa su un altro telefono, nel malaugurato caso che questo si rompesse..

quindi la modifica è migliorativa..

Authy sarebbe da preferire per il discorso che gli account 2fa sono legati al tuo account authy e quindi riattivabili su un altro telefono nel caso in cui il tuo smartphone ti abbandonasse..

io personalmente mi trovo bene con Google Authenticator e uso sia questo che Authy, e conto di utilizzare l'esportazione degli account nel caso il telefono desse problemi in futuro..

ma anche Microsoft Authenticator è un ottimo prodotto..

 

[Alex]

Scusate l osservazione ma non sarebbe cosa prudente conservarsi il qr code del servizio al quale si associa la 2fa? Se il telefono si rompe o si perde non si ha in questo modo nessun problema a ripristinare.

 

[bomba84]

Scusate l osservazione ma non sarebbe cosa prudente conservarsi il qr code del servizio al quale si associa la 2fa? Se il telefono si rompe o si perde non si ha in questo modo nessun problema a ripristinare.

hai ragione.. a me è capitato di essermi salvato il qr code di un certo servizio, aver brikkato il telefono, e poi essermi accorto di non sapere più dove avevo messo il codice
ho avuto sfiga, ma ho imparato la lezione

comunque anche in questo malagurato caso si risolve con una lunga interazione col servizio clienti del servizio che attraverso email ti chiede di disattivare 2fa, e rifare il processo di riconoscimento per riattivare 2fa sulla nuova periferica..

quindi in extremis è comunque tutto recuperabile, con un'enorme rottura di kokones, ma tant'è

 

[Giupas]

ciao,
fino a poco tempo fa ti avrei detto che Google Authenticator era nettamente inferiore a Microsoft Authenticator e Authy...

ma di recente Google ha introdotto un'upgrade che fa si che si possano esportare gli account registrati sul'app 2fa su un altro telefono, nel malaugurato caso che questo si rompesse..

quindi la modifica è migliorativa..

Authy sarebbe da preferire per il discorso che gli account 2fa sono legati al tuo account authy e quindi riattivabili su un altro telefono nel caso in cui il tuo smartphone ti abbandonasse..

io personalmente mi trovo bene con Google Authenticator e uso sia questo che Authy, e conto di utilizzare l'esportazione degli account nel caso il telefono desse problemi in futuro..

ma anche Microsoft Authenticator è un ottimo prodotto..

Ciao.
Si...avevo letto di questa miglioria su Google Authenticator ( peraltro mi pare attesa per anni dagli utenti) che permette di esportare gli account su altro device...tuttavia questo richiede per l'appunto la presenza di un altro dispositivo su cui fare una copia prima che possa presentarsi qualche problema.
Di Microsoft Authenticatlr mi piace anche per questo la possibilità di salvare tutto sul cloud e quindi poter recuperare gli account anche avendo un unico dispositivo.
Ci sarebbe però da valutare la sicurezza del cloud..ma qui ci addentreremmo in una discussione infinita ...
Google Authenticator non credo conservi nulla sul cloud di Google Drive..è corretto..?
Senz'altro valido..come dici sopra ..anche il realizzare una copia del qrcode del sito su cui di è attivata la 2Fa...oppure del relativo codice.
Altro particolare mancante all'app di Google...la possibilità di poterla proteggere con una password di accesso...cosa che da uno sviluppatore del calibro di Google ci si poteva ..al contrario..ragionevolmente allendere