Aegis Authenticator: alternativa open source a Google Authenticator e Authy

Aegis Authenticator è un’applicazione open source per dispositivi Google Android per generare e gestire token di verifica in due passaggi per i servizi online. L’app ha un’opzione di importazione, opzioni di sicurezza extra e diverse funzionalità interessanti che meritano un’occhiata più da vicino.

autenticatore aegis

Molti servizi Internet supportano ormai l’autenticazione a due fattori. Nella maggior parte dei casi si tratta di una funzionalità di sicurezza facoltativa, che aggiunge un secondo livello di protezione agli accessi all’account. I siti richiedono ancora nome utente e password, ma anche un codice per completare il processo di accesso.

App di autenticazione come Aegis Authenticator o opzioni popolari come Google Authenticator, Authy o Microsoft Authenticator possono generare questi codici sui dispositivi mobili. Queste app offrono una sicurezza migliore rispetto alle opzioni basate su e-mail o SMS.

Twitter ha annunciato di recente che disabiliterà il metodo basato su SMS per i suoi utenti gratuiti e gli utenti potrebbero sfruttare l’opportunità per passare al metodo alle app di autenticazione .

Autenticatore Aegis

Aegis Authenticator, come qualsiasi altra app di autenticazione, deve soddisfare determinati standard di sicurezza. Gli sviluppatori notano che il deposito è crittografato con AES-256-GCM e che supporta gli standard del settore HOTP e TOTP. È compatibile con Google Authenticator, il che significa che i suoi dati possono essere esportati per Google Authenticator.

Ciò che lo distingue dalle scelte più popolari è che è completamente open source. Gli sviluppatori hanno inoltre aggiunto password e protezioni biometriche all’app, il che significa che l’accesso al database è bloccato fino a quando non viene inserita la password.

Nuovi servizi possono essere aggiunti in diversi modi. Oltre all’opzione per scansionare direttamente i codici QR sui siti Web, Aegis Authenticator supporta l’inserimento manuale dei dettagli e l’importazione da altre app di autenticazione sul dispositivo. L’ultima opzione potrebbe richiedere l’accesso root, tuttavia, che la maggior parte degli utenti Android potrebbe non avere sui propri dispositivi.

Sono supportate le importazioni da una buona dozzina delle principali app di autenticazione. L’elenco include Authy, FreeOTP, Google Authenticator, Microsoft Authenticator, Steam e persino le importazioni di testo del piano.

Aegis Authenticator supporta funzionalità extra, come gruppi, funzionalità di blocco automatico o supporto di trigger di panico tramite Ripple.

Scarica l’autenticatore Aegis

Aegis Authenticator è disponibile su GitHub , sul marketplace gratuito Fdroid e su Google Play . L’installazione è semplice da tutte e tre le posizioni e non dovrebbe porre problemi agli utenti Android.

Uso dell’app di autenticazione

È necessario impostare una password al primo avvio dell’app per proteggere i contenuti da occhi indiscreti. L’applicazione visualizza tutti i servizi sulla sua prima pagina.

Gli utenti per la prima volta potrebbero voler aprire le Impostazioni alla prima esecuzione per regolarne alcune. Lì, possono cambiare le caratteristiche di aspetto, sicurezza e usabilità. Alcune delle opzioni disponibili includono la copia dei token con un tocco, la riduzione a icona dell’app durante la copia o l’abilitazione della funzione di backup automatico dell’app.

Aegis Authenticator non sincronizza i dati nel cloud per impostazione predefinita. C’è un’opzione sotto backup per abilitare i backup su cloud Android.

La migrazione da un’app di autenticazione a un’altra può richiedere molto tempo se le importazioni dirette non sono disponibili sul dispositivo. Di solito comporta la disabilitazione dell’autenticazione a due fattori sul sito Web del servizio e la sua nuova configurazione.

L’aggiunta di nuovi servizi all’app è un processo rapido. Richiede la scansione del codice QR visualizzato da siti e servizi quando è impostata l’autenticazione a due fattori.

Verdetto

Aegis Authenticator è un’app ben progettata e facile da usare. La sua funzionalità di importazione lo distingue, ma potrebbe richiedere il root a seconda dell’autenticatore da cui i dati devono essere importati. La protezione tramite password, la sua natura open source e molte altre funzionalità di sicurezza lo distinguono dalla massa di altre app che servono a scopi simili.