Google Authenticator aggiunge una richiesta di lunga data dei clienti: ora puoi sincronizzare i tuoi codici di autenticazione a due fattori con il tuo account Google. Pertanto, quando configuri un nuovo telefono e accedi al tuo account, Authenticator sarà pronto per l’uso senza richiedere il proprio processo di configurazione. Ciò significa anche che se perdi il telefono o viene rubato, accedere nuovamente ai tuoi account da un altro dispositivo sarà meno snervante.
La sincronizzazione del cloud è diventata relativamente comune in altri strumenti a due fattori come Authy, ma Google ha davvero trascinato i piedi portandola su Authenticator, che è stato lanciato nel lontano 2010.
“Un feedback importante che abbiamo ricevuto dagli utenti nel corso degli anni è stata la complessità nella gestione dei dispositivi smarriti o rubati su cui era installato Google Authenticator”, Christiaan Brand di Google ha scritto in un post sul blog. “Poiché i codici monouso in Authenticator venivano archiviati solo su un singolo dispositivo, la perdita di quel dispositivo significava che gli utenti perdevano la possibilità di accedere a qualsiasi servizio su cui avevano configurato 2FA utilizzando Authenticator.”
“Con questo aggiornamento stiamo implementando una soluzione a questo problema, rendendo i codici monouso più durevoli memorizzandoli in modo sicuro nell’account Google degli utenti”, ha scritto Brand. “Questo cambiamento significa che gli utenti sono protetti meglio dal blocco e che i servizi possono fare affidamento sul fatto che gli utenti mantengano l’accesso, aumentando sia la comodità che la sicurezza”.
Per abilitare la sincronizzazione cloud per i codici a due fattori, devi eseguire l’aggiornamento all’ultima versione dell’app Authenticator per Android e iOS. Google ha una pagina di supporto che entra più in dettaglio sulla funzione, confermando che “se hai effettuato l’accesso al tuo account Google all’interno di Google Authenticator, i tuoi codici verranno automaticamente sottoposti a backup e ripristinati su qualsiasi nuovo dispositivo che utilizzi”.
Quel suono che senti è il personale di supporto IT di tutto il mondo che tira un enorme sospiro di sollievo. Questo è stato un passaggio necessario per semplificare l’utilizzo dei codici monouso. L’autenticatore e altre app simili sono un’opzione molto più sicura rispetto all’affidamento ai codici SMS. Lo sapevi iOS ora può farlo in modo nativo? Non tutti sono a conoscenza. Maggiore è l’attrito che puoi eliminare, maggiore sarà l’adozione.
La comodità della sincronizzazione cloud comporta potenzialmente un rischio aggiuntivo
Ma la sincronizzazione cloud dei passcode monouso potrebbe potenzialmente rendere il targeting degli account Google ancora più allettante per gli attori malintenzionati. Se riesci a entrare in un account, potresti ottenere l’accesso a una serie di account sensibili. Il portavoce di Google Kimberly Samra ha confermato che la sincronizzazione dell’account è totalmente facoltativa. Ma se lo abiliti, non aspettarti ulteriori precauzioni di sicurezza oltre alle misure standard di Google. Per tenere fuori gli ospiti non invitati, Authy ha sia una password univoca per ripristinare i backup a due fattori E un interruttore per consentire (o impedire) l’utilizzo di più dispositivi con un account.
Con questo aggiornamento, anche l’app Authenticator sta passando a un nuovo logo, abbandonando lo scialbo caveau alla ricerca di un asterisco con i colori di Google. “Mentre stiamo spingendo verso a futuro senza passwordi codici di autenticazione rimangono oggi una parte importante della sicurezza di Internet, quindi abbiamo continuato a ottimizzare l’app Google Authenticator”, ha scritto Brand.
Aggiornamento del 24 aprile, 16:00 ET: L’articolo è stato aggiornato con la conferma da parte di un portavoce di Google che la sincronizzazione dell’account è facoltativa.