Aegis: sostituto open-source di Google Authenticator con backup cifrato

Pubblicato il 14/05/2026 Android

2FA TOTP e' un pilastro della sicurezza. Ma Google Authenticator per anni non ha avuto backup: se perdevi il telefono, perdevi tutti gli account. Aegis Authenticator risolve il problema con approccio open source e cifratura seria.

1. Installazione

Play Store > "Aegis Authenticator" oppure F-Droid per la versione build community-verified. Free, ~4 MB.

2. Setup iniziale

  1. Apri Aegis > imposta una password master forte (16+ caratteri)
  2. Abilita anche biometrica (impronta/faceID) per l'unlock veloce quotidiano
  3. Impostazioni > Backup automatico > scegli cartella (cloud o SD)

3. Aggiungere un TOTP

Tre modi:

  • QR code: bottone in basso + scan dello schermo
  • Manuale: menu > Add manually > incolla il secret
  • Da immagine: se il QR e' in una screenshot, importa da galleria

4. Migrare da Google Authenticator

  1. Apri Google Authenticator > menu > Trasferisci account > Esporta
  2. Seleziona gli account > ottieni un QR code (che contiene tutti i secret)
  3. In Aegis: menu + > Scan QR code > Google Authenticator transfer
  4. Puntualo sullo schermo con il QR di Google. Importati tutti insieme

5. Backup automatico cifrato

Impostazioni > Backup automatico:
- Attiva
- Destinazione: /storage/emulated/0/Download/Aegis
- Formato: file .json cifrato con la tua master password

Sincronizza quella cartella con Google Drive/OneDrive/Nextcloud. Anche se il tuo cloud viene bucato, il file e' cifrato AES-256 con la tua master.

6. Ripristino su nuovo telefono

  1. Installa Aegis
  2. Copia il file .json dal cloud sul telefono
  3. Aegis > Import > scegli il file > inserisci master password
  4. Tutti i tuoi TOTP sono di nuovo li'

7. Icone personalizzate

Le icone di servizio (Google, GitHub, Amazon) le riconosce automaticamente. Per servizi custom puoi caricare tue immagini:

Long-press entry > Edit > Icon > Custom

8. Gruppi e ricerca

Se hai >30 account TOTP la lista diventa ingestibile. Aegis supporta gruppi (es. "Lavoro", "Personale", "Crypto") e ricerca full-text sul nome. Long-press > assegna gruppo.

9. Auto-lock con timeout

Impostazioni > Sicurezza > Auto-lock: 1 min di inattivita'

Se qualcuno prende il tuo telefono sbloccato, non puo' comunque vedere i codici.

10. Alternative

AppOSBackupNote
AegisAndroidFile cifrato locale/cloudBest open source
Raivo OTPiOSiCloud syncAnalogo iOS
Ente AuthiOS+AndroidCloud E2EE gratisSync cross-platform
BitwardenMultiCloud E2EESe usi gia' Bitwarden per pw
AuthyMultiCloud proprietarioSospese registrazioni gennaio 2025
Pratica critica: stampa/scrivi i backup codes forniti dai servizi (Google, GitHub, Amazon, ecc.) quando abiliti 2FA e conservali in cassaforte. Se perdi telefono E cloud dei backup Aegis, senza backup codes rischi di perdere l'accesso agli account. La 2FA e' potente ma implica responsabilita'.