Rischi dell'utilizzo di un'app di autenticazione

Ultimo aggiornamento: 30 giugno 2026

L'Autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al tuo account di Kraken, oltre a nome utente e password.

Le app di autenticazione sono state a lungo uno dei metodi più diffusi per la 2FA, ma molte di esse ora sincronizzano automaticamente i codici temporanei su più dispositivi tramite il cloud. Questo ha introdotto nuovi e significativi rischi per la sicurezza.

La sincronizzazione dei codici dell'app di autenticazione è una funzione che consente di eseguire il backup dei token 2FA e di accedervi da più dispositivi tramite il tuo account cloud (ad es. account Google o Apple ID). Molte app, tra cui Google Authenticator, offrono questa funzione come impostazione predefinita, presentandola come una pratica soluzione di backup in caso di smarrimento del dispositivo su cui è installata l'app di autenticazione. 

Purtroppo, la comodità di questa funzione va a scapito della sicurezza.

Se un malintenzionato dovesse accedere al tuo account Google, Apple o Microsoft, potrebbe ottenere anche i tuoi codici 2FA sincronizzati. Questo vanifica completamente lo scopo della 2FA, poiché consentirebbe al malintenzionato di reimpostare le password e accedere a qualsiasi account in cui utilizzi la tua app di autenticazione.

Inoltre, ogni dispositivo con accesso al tuo account cloud diventa un potenziale punto d'ingresso per i malintenzionati. Più dispositivi = più rischi. Per questo motivo, Kraken consiglia di disabilitare la sincronizzazione cloud di Google Authenticator.

Google Authenticator

  1. Apri Google Authenticator.
  2. Tocca la tua immagine del profilo o le iniziali nell'angolo in alto a destra.
  3. Tocca "Usa senza account" oppure disattiva il Backup su cloud.
  4. Conferma la selezione.

Le passkey sono i codici 2FA anti-phishing che Kraken propone in sostituzione delle app di autenticazione. Grazie alla tecnologia FIDO2, vengono memorizzate in modo sicuro sul tuo dispositivo e, a differenza delle app di autenticazione, non sono trasferibili né visibili. Le passkey sono considerate uno dei metodi di 2FA più sicuri in assoluto.

Accessibilità:

  • Abilitando più metodi 2FA, puoi evitare problemi di accesso al tuo account nel caso non sia disponibile il tuo dispositivo 2FA.
  • Le passkey consentono di velocizzare e facilitare il processo di verifica e accesso.
  • Se abiliti più passkey, non dovrai selezionare esattamente quella che desideri utilizzare in quanto l’abbinamento verrà eseguito automaticamente durante l’accesso.
  • Quando è richiesta la 2FA rafforzata (ad es. per modifiche all'account), puoi scegliere qualsiasi metodo di 2FA attivo.

Sicurezza rafforzata:

  • Sfrutta gli autenticatori conformi a FIDO2 integrati nei tuoi dispositivi per creare credenziali o token sicuri.
  • La disponibilità di più opzioni passkey elimina la necessità di disporre di un’unica e costosa Chiave di sicurezza (ad esempio, una Yubikey) per utilizzare la 2FA FIDO2 resistente al phishing.
  • Con più passkey, non è necessario disporre di un'unica costosa chiave di sicurezza hardware (ad esempio YubiKey) per ottenere una 2FA resistente al phishing.

Hai ancora bisogno di aiuto?

Contatta il supporto tramite l'app Krak dal tuo telefono.

Scarica l'app