A distanza di 13 anni dal lancio, Google Authenticator per Android e iOS può finalmente sincronizzare i codici dell’autenticazione in due fattori (2FA) sul cloud. I codici saranno subito disponibili quando l’utente accede all’account Google. Ciò semplifica l’uso della funzionalità di sicurezza nel caso in cui viene acquistato un nuovo smartphone.
Codici 2FA sul cloud
Per proteggere l’account Google è consigliata l’attivazione della verifica in due passaggi. Oltre alla coppia email/password è possibile scegliere un secondo fattore di autenticazione: codici OTP via SMS, codici OTP tramite app o token hardware USB. L’app è Google Authenticator per Android e iOS.
Finora era necessario seguire una procedura manuale per trasferire i codici sul nuovo smartphone. Ancora più complicato accedere ai codici se il dispositivo viene perso o rubato. L’ultima versione dell’app consente di sfruttare la sincronizzazione sul cloud. I codici vengono conservati nell’account Google, quindi sono immediatamente accessibili sul nuovo smartphone (ovviamente se l’accesso viene effettuato con lo stesso account).
Questa funzionalità rappresenta una comodità per gli utenti, ma potrebbe anche semplificare il “lavoro” dei cybercriminali, in quanto possono accedere ai codici, se riescono ad accedere all’account Google. Per questo motivo la sincronizzazione è opzionale. Altre app, come Authy, permettono di impostare una password per l’accesso ai codici e impediscono l’accesso allo stesso account con più dispositivi.
Con la nuova versione di Authenticator è stata anche aggiornata l’icona dell’app (visibile nell’immagine in evidenza). Google sottolinea che il futuro è “passwordless”, ma i codici OTP rimarranno ancora a lungo.