Proton Authenticator sfida Google e Microsoft: la 2FA non è più la stessa (e non solo su smartphone)

Proton Authenticator rivoluziona l’autenticazione a due fattori con funzioni avanzate, sincronizzazione multi-device e compatibilità desktop, superando i limiti di Google e Microsoft. Cosa cambia davvero?
Michele Nasi
Pubblicato il 19 ago 2025
Proton Authenticator sfida Google e Microsoft: la 2FA non è più la stessa (e non solo su smartphone)

L’autenticazione a due fattori (2FA) è oggi uno degli strumenti più diffusi per rafforzare la sicurezza digitale, riducendo drasticamente il rischio di compromissioni legate al furto di credenziali. Tuttavia, l’esperienza utente con le app dedicate alla generazione dei codici temporanei (TOTP) non è sempre ottimale: ogni applicazione ha un suo meccanismo di sincronizzazione, limitazioni nella compatibilità con i sistemi operativi e assenza di funzioni di esportazione dei dati.

Proton, già nota per i suoi servizi Proton Mail e Proton VPN orientati alla privacy, ha sviluppato e recentemente lanciato Proton Authenticator, un’app open source scaricabile da qui che promette di semplificare la gestione delle chiavi 2FA, con supporto per Android, iOS, Windows, macOS, Linux, funzionalità avanzate di importazione/esportazione e sincronizzazione crittografata end-to-end.

Autenticazione a due fattori cambia passo con Proton Authenticator

Rispetto ad altre soluzioni come Google Authenticator o Microsoft Authenticator, Proton Authenticator si differenzia per alcune caratteristiche fondamentali e innovative:

  • Open source: il codice è pubblicamente verificabile, aumentando la fiducia nella sicurezza del prodotto.
  • Assenza di pubblicità e tracciamento: coerente con la filosofia Proton, l’app non monetizza i dati degli utenti.
  • Supporto per esportazione/importazione dei dati: funzionalità raramente presenti in altri strumenti, utile per migrare facilmente da un’app a un’altra.
  • Sincronizzazione sicura: grazie alla crittografia end-to-end, i codici possono essere sincronizzati tra dispositivi senza esporre le informazioni sensibili a server non sicuri.
  • Ampia compatibilità: disponibile per Android, iOS ed, elemento distintivo, anche per Windows, macOS e Linux.

Differenze app autenticazione a due fattori (2FA)

Una tabella pubblicata da Proton, mette in evidenza le principali differenze tra Proton Authenticator e le altre principali app per la gestione dell’autenticazione a due fattori (2FA).

Migrazione da altre app di autenticazione

Uno degli ostacoli principali nell’adozione di una nuova app di autenticazione è il trasferimento degli account esistenti. Proton Authenticator affronta questo problema con un sistema di importazione che supporta direttamente i backup da Google Authenticator.

Importazione account 2FA con codice QR da Googlel Authenticator

Il processo tipico prevede innanzi tutto l’esportazione da Google Authenticator, con la generazione di un codice QR contenente gli account configurati. Per effettuare tale operazione, basta avviare l’app di Google, accedere al menu principale quindi scegliere Trasferisci i codici e infine selezionare Esporta i codici. Alla comparsa del messaggio Scan this QR code, si può creare uno screenshot del codice QR automaticamente generato.

Importazione codici 2FA

Per avviare l’importazione, all’avvio di Proton Authenticator basta toccare la voce Importa quindi scegliere l’attuale provider 2FA (ad esempio Google Authenticator). Il passaggio seguente consiste nell’indicare il file d’immagine corrispondente allo screenshot acquisito in precedenza e contenente il codice QR di esportazione. I codici sono riconosciuti con successo e resi immediatamente disponibili.

Questo approccio elimina la necessità di reimpostare manualmente ogni singolo account, un’operazione che spesso scoraggia gli utenti dal cambiare applicazione.

Selezione provider 2FA

Perché i codici 2FA sono identici in tutte le app?

Non è necessario disinstallare subito app come Google Authenticator, Microsoft Authenticator o similari se si decidesse di passare a Proton Authenticator. Si può mantenerle installare per tutto il periodo in cui ci si abitua alla nuova applicazione per la gestione dell’autenticazione a due fattori.

La prima cosa (ovvia) che si nota è che i codici 2FA sono uguali nelle app di autenticazione. La ragione è puramente tecnica e riguarda lo standard con cui i codici sono generati.

I codici 2FA temporanei non sono infatti “inventati” dall’app, ma generati seguendo un algoritmo ben preciso: TOTP (Time-Based One-Time Password, RFC 6238), basato sullo standard HOTP (RFC 4226). L’algoritmo prende due input la chiave segreta (seed/secret key) condivisa tra il servizio (es. Google, GitHub, Microsoft) e l’app di autenticazione nonché il tempo corrente, diviso in intervalli (solitamente di 30 secondi).

Il risultato è calcolato con funzioni di hashing (HMAC-SHA1 per default, a volte SHA256/512) e restituito come un codice numerico di 6–8 cifre.

Importando la stessa chiave segreta in due applicazioni diverse (ad esempio Google Authenticator e Proton Authenticator) entrambe useranno lo stesso algoritmo TOTP, sullo stesso intervallo di tempo e con la stessa chiave segreta. Risultato: i codici generati saranno identici.

Nel caso di Proton Authenticator, un’interfaccia chiara mostra non solo il codice monouso attuale, ma anche il successivo codice in arrivo, migliorando l’usabilità.

Codici 2FA Proton Authenticator: schermata principale

Utilizzo di Proton Authenticator su desktop (Windows, macOS e Linux)

La disponibilità di una versione desktop è uno dei punti di forza dell’app di Proton, poiché professionisti e amministratori di sistema possono così avere accesso diretto ai codici 2FA anche dal proprio PC, senza dover ricorrere esclusivamente allo smartphone.

L’installazione segue la consueta procedura guidata e, una volta avviata l’app, è possibile importare gli account tramite screenshot o file di backup.

A tal proposito, toccando l’icona raffigurante un piccolo ingranaggio quindi scegliendo Backup, si può indicare a Proton Authenticator di creare una copia di sicurezza degli account 2FA in una cartella locale (la frequenza può essere giornaliera, settimanale o mensile).

Backup codici 2FA Proton Authenticator

Impostazioni, queste, che incoronano Proton Authenticator come soluzione completa per chi lavora quotidianamente in ambienti desktop e necessita di un sistema sicuro e integrato per la gestione delle credenziali.

Sincronizzazione crittografata e multi-device

Uno degli elementi più innovativi è la sincronizzazione automatica tra dispositivi. Dopo aver effettuato l’accesso con un account Proton, i dati sono cifrati end-to-end e replicati sui diversi device dell’utente. Al momento, non è possibile sincronizzare gli account per la 2FA su più dispositivi senza la creazione gratuita di un account utente.

Per procedere in tal senso, è necessario accedere alla sezione Impostazioni quindi abilitare l’opzione Sincronizzazione tra dispositivi.

Sincronizzazione codici autenticazione due fattori

In questo modo, i codici risultano sempre disponibili, pronti per essere immessi, indipendentemente dal dispositivo utilizzato. In caso di smarrimento dello smartphone, i codici rimangono accessibili da altri device sincronizzati. Infine, i dati sono cifrati localmente prima della sincronizzazione, riducendo i rischi di esposizione.

Ti consigliamo anche

Microsoft Authenticator: attenzione alle password cancellate ad agosto!
Password management

Microsoft Authenticator: attenzione alle password cancellate ad agosto!
Dropbox Passwords chiude: cosa cambia per la gestione delle password
Password management

Dropbox Passwords chiude: cosa cambia per la gestione delle password
Stanco di ricordare mille password? Prova NordPass, in sconto del 50%
Offerte

Stanco di ricordare mille password? Prova NordPass, in sconto del 50%
Microsoft Authenticator: addio a questa importante funzione da luglio
Password management

Microsoft Authenticator: addio a questa importante funzione da luglio
Link copiato negli appunti