Rischi dell'utilizzo di un'app di autenticazione

Ultimo aggiornamento: 4 ago 2025

L'autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al tuo account Kraken, oltre al nome utente e alla password.

Le app di autenticazione sono state un metodo comune utilizzato per la 2FA, tuttavia molte di queste app stanno ora abilitando automaticamente la sincronizzazione dei codici basati sul tempo tra i dispositivi tramite il cloud. Ciò ha introdotto nuovi e significativi rischi per la sicurezza.

La sincronizzazione dei codici dell'autenticatore è una funzionalità che consente di eseguire il backup dei token 2FA e di accedervi da più dispositivi utilizzando il proprio account cloud (ad esempio, account Google o ID Apple). Molte app, incluso Google Authenticator, offrono questa funzionalità per impostazione predefinita, presentandola come una comoda soluzione di backup nel caso in cui si perda il dispositivo con l'app di autenticazione installata. 

Sfortunatamente, la comodità di questa funzionalità è andata a scapito della sicurezza.

Se un malintenzionato ottiene l'accesso al tuo account Google, Apple o Microsoft, potrebbe anche ottenere l'accesso ai tuoi codici 2FA sincronizzati. Ciò vanifica completamente lo scopo della 2FA, poiché consentirebbe al malintenzionato di reimpostare le password e accedere a qualsiasi account tu utilizzi con la tua app di autenticazione.

Inoltre, ogni dispositivo con accesso al tuo account cloud diventa un potenziale punto di ingresso per i malintenzionati. Più dispositivi = più rischio. A causa di questo rischio per la sicurezza, Kraken consiglia di disabilitare la sincronizzazione cloud di Google Authenticator.

Google Authenticator

  1. Apri Google Authenticator.
  2. Tocca la tua immagine del profilo o le iniziali nell'angolo in alto a destra.
  3. Tocca "Usa senza un account" o disattiva il backup su cloud.
  4. Conferma la tua selezione.

Le Passkey sono i codici 2FA di Kraken resistenti al phishing. Utilizzando la tecnologia FIDO2, vengono archiviate in modo sicuro sul tuo dispositivo e, a differenza delle app di autenticazione, non sono trasferibili o visibili. Le Passkey sono considerate uno dei metodi più sicuri di 2FA.

Accessibilità:

  • Con più metodi 2FA abilitati, puoi evitare problemi di accesso all'account nel caso in cui il tuo dispositivo 2FA non sia disponibile.
  • Le Passkey consentono un processo di verifica e accesso più rapido e fluido.
  • Quando abiliti più Passkey, non è necessario selezionare esattamente quale desideri utilizzare, verranno abbinate automaticamente durante l'accesso.
  • Quando è richiesta la 2FA Step-Up (ad esempio, per modifiche all'account), puoi scegliere tra qualsiasi metodo 2FA abilitato.

Sicurezza migliorata:

  • Sfrutta gli autenticatori conformi a FIDO2 integrati nei tuoi dispositivi per creare credenziali o token sicuri.
  • Avere più opzioni di Passkey disponibili elimina la necessità di una singola e costosa chiave di sicurezza hardware (come una Yubikey) per utilizzare la 2FA FIDO2 resistente al phishing.
  • Più Passkey eliminano la necessità di una singola e costosa chiave di sicurezza hardware (ad esempio, Yubikey) per ottenere una 2FA resistente al phishing.

Esplora le seguenti risorse per aggiungere più metodi 2FA al tuo account:

Letture aggiuntive:

Hai ancora bisogno di aiuto?