Molti siti web e applicazioni danno la possibilità di impostare l'autenticazione a due fattori (2FA) come ulteriore livello di sicurezza in fase di accesso. Usare il telefono per la verifica 2FA sembra un gioco da ragazzi: basta ricevere un SMS, una telefonata o una notifica push per confermare la tua identità, ed ecco fatto. Ma cosa succede se perdi il telefono e non riesci più ad accedere a nessuno dei tuoi account? Respira e mantieni la calma: puoi usare l'autenticazione 2FA anche senza telefono. Ecco cosa fare se hai perso il dispositivo associato alla 2FA e quali metodi alternativi puoi provare.
Contenuti:
- Codici di backup: il modo più semplice per recuperare il tuo account
- Trasferisci il tuo vecchio numero di telefono su un nuovo telefono
- Invia il tuo codice di verifica al tuo telefono di backup
- Configura l'autenticazione a 2 fattori su due dispositivi diversi
- Contatta il Servizio Clienti
- Usa le passkey
- Cosa devi fare se perdi un telefono con Google Authenticator?
Codici di backup: il modo più semplice per recuperare il tuo account
Quando configuri l'autenticazione a due fattori, la maggior parte dei siti (Google incluso) ti fornisce un set di codici di ripristino univoci, costituiti da combinazioni casuali di numeri che, talvolta, includono anche lettere. Ogni codice di backup può essere utilizzato una sola volta per accedere al tuo account.
Consiglio: salva i tuoi codici di backup in un luogo sicuro offline.
Non salvare i codici di ripristino nel cloud, ad esempio all'interno di e-mail o appunti. Gli account di posta elettronica o archiviazione cloud, così come i tuoi dispositivi, possono essere violati, persi o rubati: in tutti questi casi, rischieresti di perdere l'accesso ai codici. Ti consigliamo invece di usare una chiavetta USB, un hard disk esterno o un gestore di password per conservare al sicuro i tuoi codici di backup. Una soluzione più creativa consiste nel salvarli su un vecchio telefono, Kindle o iPad, ripristinato alle impostazioni di fabbrica e lasciato sempre in modalità offline per garantire la massima sicurezza.
Trasferisci il tuo vecchio numero di telefono su un nuovo telefono
Se non avevi salvato i codici di backup, e hai perso il dispositivo che usi per l'autenticazione a due fattori, prova a contattare il tuo operatore mobile per trasferire il vecchio numero su un nuovo telefono. Per farlo dovrai richiedere l'attivazione di una nuova scheda SIM, che non sempre è veloce. Ma una volta che il vecchio numero sarà di nuovo funzionante, potrai ricevere i codici di verifica a due fattori come al solito.
Consiglio: cancella tutti i dati del tuo vecchio telefono da remoto.
Potresti essere in grado di cancellare da remoto i contenuti del telefono che hai perso, se avevi precedentemente attivato questa funzione nelle impostazioni. Usa le funzionalità "Dov'è" di Apple o "Trova il mio dispositivo" di Google per conoscere la posizione del tuo telefono ed eliminarne i contenuti. In questo modo, impedirai ai malintenzionati di accedere all'autenticazione 2FA sul dispositivo smarrito e di violare tutti i tuoi account.
Invia il tuo codice di verifica al tuo telefono di backup
Quando imposti la verifica a due fattori, potresti avere la possibilità di impostare un telefono di backup da usare se non potessi più accedere al tuo numero principale. Se ad esempio avevi effettuato questa operazione su Google, seleziona "Prova ad accedere in un altro modo" e invia il codice di verifica al tuo telefono di backup.
Consiglio: usa il numero di un familiare o amico fidato come backup.
Puoi aggiungere il loro numero come fonte di backup affidabile in caso di perdita dell'accesso al telefono. Il numero di telefono rappresenta solo un elemento del processo di verifica per la maggior parte degli account, quindi è una buona soluzione usare questo metodo per profili come ID Apple o Google. Spesso sviluppano processi di recupero alternativi che sono intenzionalmente lunghi e complessi, proprio per scoraggiare i criminali: ecco perché avere una persona fidata che riceve i tuoi codici può essere un enorme sollievo in caso di emergenza.
Configura l'autenticazione a 2 fattori su due dispositivi diversi
Avere un dispositivo secondario per la tua autenticazione a 2 fattori è un ottimo backup nel caso in cui dovessi perdere il tuo telefono principale. Esistono diverse app di autenticazione che ti aiutano a gestire i codici 2FA in un unico luogo, come Authy e Google Authenticator; quest'ultima, ad esempio, ti consente di scansionare un codice QR univoco per verificare la tua identità. Conserva uno screenshot del codice QR su un dispositivo secondario, oppure stampalo e conservalo in un luogo segreto, per averlo a disposizione in caso di emergenza.
Contatta il Servizio Clienti
Se hai perso l'accesso alla 2FA sul tuo telefono e non hai un backup, puoi contare sull'aiuto dei servizi di assistenza clienti. Anche se dimostrare la tua identità ed eseguire le procedure di recupero può essere complicato e richiedere parecchio tempo, il fornitore di servizi potrebbe offrirti dei metodi di verifica più rapidi, come ad esempio confermare i dati di una carta di pagamento, dei numeri di sicurezza univoci o il tuo indirizzo di casa. In ogni caso, dimenticare le password e perdere i dispositivi sono problemi comuni, perciò vale sempre la pena di fare una telefonata prima di arrendersi.
Usa le passkey
Una soluzione per non preoccuparti di perdere l'accesso all'autenticazione consiste nel cambiare il modo in cui accedi ai tuoi account. In alternativa alla classica combinazione nome utente + password, alcune piattaforme hanno iniziato a supportare le passkey , ovvero un metodo di autenticazione senza password che combina biometria e chiavi crittografiche. Ciò garantisce l'efficacia e l'affidabilità delle passkey, mantenendo un elevato livello di sicurezza paragonabile a quello delle credenziali rinforzate con l'autenticazione 2FA.
Una passkey è composta da una chiave pubblica e una privata. Le chiavi pubbliche sono memorizzate sul server del sito web, mentre quella privata è conservata sul dispositivo dell'utente; ogni volta che tenti di accedere al tuo account, le chiavi devono corrispondere. Se non puoi accedere a una delle due, l'altra è inutile.
I password manager come NordPass ti permettono di conservare e gestire le passkey in una cassaforte crittografata. Ciò significa che, anche se dovessi smarrire il telefono, potrai continuare a usare tutte le passkey memorizzate su NordPass e non rischierai di perdere l'accesso ai tuoi account personali.
Occorre però una precisazione: l'adozione delle passkey non è ancora avvenuta su larga scala. Benché oggi diversi importanti fornitori di servizi offrano l'autenticazione senza password, come Microsoft, Apple, Amazon e PayPal, e questo elenco si allunghi ogni giorno di più, potrebbe volerci ancora un po' di tempo prima di poter mandare in soffitta tutte le tue password.
Cosa devi fare se perdi un telefono con Google Authenticator?
Perdere un telefono sul quale è installato Google Authenticator può far venire l'ansia, se usi questa app per proteggere i tuoi account online con l'autenticazione a due fattori. Se dovessi ritrovarti in questa spiacevole situazione, puoi mantenere al sicuro i tuoi account adottando alcune misure aggiuntive.
Accedi usando un metodo alternativo
Se hai impostato dei metodi alternativi per il recupero dell'account, come ad esempio un indirizzo e-mail o un numero di telefono di backup, ricorri a una di queste opzioni per riottenere l'accesso al tuo account Google. Accedi alla pagina per il recupero dell'account di Google e segui le istruzioni per verificare la tua identità. Una volta ripristinato l'accesso, ricorda di modificare la password dell'account Google per garantirne la sicurezza.
Cancella il tuo dispositivo da remoto
Se il telefono con 2FA che hai smarrito è associato al tuo account Google, puoi usare la funzionalità "Trova il mio dispositivo" per localizzare, bloccare o cancellare il dispositivo da remoto. Ad esempio, se sei un utente Android puoi accedere al sito web "Trova il mio dispositivo" di Google e accedere usando le credenziali del tuo account Google. Dopodiché, individua il telefono smarrito sulla mappa e seleziona "Proteggi dispositivo" o "Resetta dispositivo" per evitare che i tuoi dati finiscano nelle mani sbagliate. La procedura è simile per i dispositivi iOS. Ricorda che questo metodo funzionerà solo se il telefono con Google Authenticator che hai smarrito è acceso, connesso a un Account Google e collegato a internet.
Usa un nuovo telefono per configurare o ripristinare Google Authenticator
Puoi configurare facilmente l'app Google Authenticator sul tuo nuovo telefono. I passaggi per la configurazione di Google sono identici su Android e iOS.
Scarica Google Authenticator dal tuo app store di riferimento – Google Play per Android, App Store per iOS – sul nuovo dispositivo.
Apri l'app "Google" o "Gmail", tocca l'immagine del profilo nell'angolo in alto a destra e seleziona "Gestisci il tuo account Google".
Nelle impostazioni "Sicurezza e accesso", individua l'opzione "Verifica in due passaggi" e seleziona "Autenticatore".
Tocca "Configura app di autenticazione" per accedere a un codice QR.
Scansiona il codice QR utilizzando Google Authenticator, poi seleziona "Avanti".
Torna nelle impostazioni di Google, inserisci il codice di verifica a sei cifre fornito dall'app Authenticator e seleziona "Verifica" per confermare.
Se non riesci a scansionare il codice:
Seleziona "Non riesci a scansionare il codice QR?" e copia la chiave fornita.
Apri l'app Authenticator, tocca il segno "+" nell'angolo in basso a destra e seleziona "Inserisci una chiave di configurazione".
Inserisci il tuo indirizzo email e incolla la chiave. Per il tipo di chiave, seleziona "Con accesso a tempo".
Tocca "Aggiungi" per completare la configurazione.
Usa NordPass per proteggere i tuoi account online
L'autenticazione a due fattori è una soluzione comoda e intelligente per aumentare la sicurezza dei tuoi account. Tuttavia, se vuoi proteggere al massimo la tua identità digitale, ti serve uno strumento affidabile per conservare tutti i tuoi codici di ripristino, passkey e password. Ed è proprio per aiutarti a farlo che è stato messo a punto NordPass.
NordPass è un password manager che ti consente di generare, conservare, gestire e condividere in modo semplice e sicuro le tue password, passkey, carte di credito e informazioni personali. Utilizza la crittografia avanzata XChaCha20 e l'Autenticazione a più fattori per offrire un eccellente livello di sicurezza, crittografare i tuoi dati e impedire gli accessi non autorizzati. Puoi sfruttare NordPass per memorizzare i codici di backup dei tuoi account online sotto forma di note o documenti protetti, in modo da poter recuperare facilmente l'accesso anche se dovessi perdere il telefono.
Domande frequenti
Sì, puoi scegliere dei metodi alternativi per l'autenticazione a due fattori. La verifica biometrica aggiunge un ulteriore livello di sicurezza autenticando gli utenti in base alle loro caratteristiche fisiche uniche, ad esempio tramite il riconoscimento del viso o delle impronte digitali. Rappresentano una valida alternativa anche i token hardware, come le chiavi di sicurezza USB, dal momento che per l'autenticazione è richiesto un dispositivo fisico in combinazione con una password.
Sì: anche se hai perso l'accesso al tuo dispositivo 2FA, puoi recuperare un account utilizzando codici di backup o dispositivi secondari, oppure contattando l'assistenza clienti del servizio in questione. Potrebbe esserti chiesto di verificare la tua identità rispondendo ad alcune domande di sicurezza o fornendo un documento. Alcuni servizi potrebbero anche consentirti di disabilitare temporaneamente la 2FA per il recupero dell'account. Dopo aver recuperato l'accesso, potrai riconfigurare l'autenticazione con un nuovo dispositivo.
La perdita di un dispositivo 2FA non significa necessariamente che altre persone riescano ad accedere ai tuoi account. L'accesso richiede infatti la conoscenza di specifiche password o altre misure di sicurezza e, in genere, il recupero di un account prevede ulteriori passaggi di autenticazione per verificare l'identità dell'utente. Ciò non toglie che, in caso di smarrimento del tuo dispositivo 2FA, sia fondamentale reagire in modo adeguato e seguire le procedure di sicurezza per ridurre al minimo il rischio di un accesso non autorizzato.