L’autenticazione a due fattori, o 2FA, è uno dei modi più efficaci per proteggere i propri account online da eventuali violazioni. Questa misura di sicurezza richiede l’inserimento di un codice numerico aggiuntivo (OTP) oltre alla combinazione di nome utente e password. Anche se un malintenzionato dovesse ottenere la password, non sarebbe in grado di accedere all’account senza il codice.
Questa settimana Google ha aggiornato la sua applicazione 2FA, Google Authenticator, e ora gli utenti possono sincronizzare i codici di accesso generati dall’app con il proprio account Google e diversi dispositivi, offrendo un backup per tutti i servizi sui quali è attivata l’autenticazione a due fattori utilizzando Google Authenticator.
Prima di questo aggiornamento gli utenti rischiavano di perdere l’accesso a tutti i servizi sui quali avevano attivato l’autenticazione a due fattori utilizzando Authenticator nel caso in cui smarrissero il proprio dispositivo. Con questa nuova funzionalità di sincronizzazione invece possono evitare di perdere l’accesso ai loro account e rendere il cambio di dispositivo meno problematico.
Christiaan Brand, product manager di Google, spiega che la funzione di sincronizzazione era una delle più richieste da quando Authenticator è stato lanciato nel 2010.
La sincronizzazione dei codici generati da Google Authenticator avviene attraverso l’account Google e la funzione è disponibile sulle ultime versioni per iOs e Android dell’app di Google.
Secondo Jake Moore, consulente per la sicurezza globale presso l’azienda di sicurezza informatica Eset, l’aggiornamento è una buona notizia per gli utenti che possono risparmiare frustrazioni nel tentativo di accedere ai propri account senza accesso ai codici di accesso. Google non è l’unica azienda che offre questa funzionalità di backup, dal 2019 Microsoft consente di utilizzare uno strumento di “backup e ripristino” per la sua app Microsoft Authenticator.
Tuttavia, c’è una discussione in corso riguardo al bilanciamento tra i vantaggi e i compromessi associati all’uso di queste app. È stato sottolineato come il backup dei codici 2FA possa essere un vantaggio per gli utenti ma che al contempo esso porta a problemi in termini di sicurezza. Infatti, più sono i luoghi in cui vengono memorizzati i codici, più aumenta il rischio che un malintenzionato possa accedervi.
In risposta a queste critiche Kimberly Samra, portavoce di Google, dichiara che “il rischio è molto minore rispetto al caso in cui si perda il dispositivo, non si disponga più dei codici unici e il servizio debba utilizzare un meccanismo molto più debole per consentire l’accesso”.
(S.F.)
