Google Authenticator ora sincronizza il tuo

I codici monouso generati dall'app Authenticator di Google per proteggere i tuoi account non devono più vivere in un unico posto. Possono invece sincronizzarsi con il tuo account Google.

Questo aggiornamento annunciato lunedì da Google colma un divario di funzionalità tra Authenticator e le app di autenticazione concorrenti come Authy di Twilio (così come molti servizi di gestione delle password) che da tempo forniscono la sincronizzazione cloud.

Tutte queste app impediscono che la password diventi l'ultima linea di difesa di un account generando codici monouso a scadenza rapida come definito nello standard TOTP (Time-Based One-Time Password). Quando digiti questi numeri nella pagina di accesso di un sito, il sito confronta il codice digitato con quello appena generato in base a una formula crittografica condivisa creata quando hai abilitato la verifica TOTP. Se corrispondono, sei dentro.

Google Authenticator è stata tra le prime app TOTP del mercato di massa, avendo debuttato nel 2010, ma per i primi anni non supportava il trasferimento da telefono a telefono dei codici salvati. Dovevi configurarli di nuovo per ciascun account su un nuovo dispositivo, un compito che il capo della sicurezza di Google Stephan Somogyi mi ha ammesso nel 2017 era "un dolore completo, totale e assoluto".

Google ha successivamente aggiunto un sistema di trasferimento del codice più piacevole in cui la copia di Authenticator sul tuo vecchio telefono genera un codice QR che puoi scansionare con Authenticator sul tuo nuovo dispositivo. Ma ciò non funziona con un telefono smarrito o rubato, mentre la nuova funzionalità di sincronizzazione dell'account garantisce che i tuoi codici rimangano con te, a meno che tu non scelga di utilizzare Authenticator senza un account.

Per configurarlo, aggiorna l'app Google Authenticator e ti verrà richiesto di collegare un account Google. Potrai quindi, ad esempio, scaricare Google Authenticator per iPad, accedere con lo stesso account Google e ottenere codici sia sull'iPad che sull'iPhone.

Inoltre, l'icona dell'app di Google Authenticator è cambiata da una "G" grigia stilizzata a un asterisco nei colori del marchio Google: blu, rosso, giallo e verde.

La sincronizzazione dei codici TOTP con il tuo account Google aumenta anche il potenziale danno derivante dalla compromissione del tuo account Google. Se intendi utilizzarlo, dovresti bloccare il tuo account con una chiave di sicurezza USB, il tipo più sicuro di autenticazione a due fattori disponibile. Queste chiavi, disponibili presso Yubico e altri fornitori a partire da $ 25, verificano anche la tua identità in base a segreti crittografici condivisi. E poiché non tentano nemmeno lo scambio con il nome di dominio sbagliato, sono immuni al phishing.

L'autenticazione senza password, in cui confermi il tuo accesso su un computer sbloccando il telefono tramite autenticazione biometrica (per confermare che sei tu) mentre sei in prossimità di quella macchina (come verificato tramite Bluetooth per dimostrare che sei effettivamente lì), può fare eliminando l'intera necessità dell'autenticazione a due fattori. Ma nonostante Apple, Google e Microsoft abbiano approvato congiuntamente la specifica passwordless la scorsa primavera, il settore ha appena iniziato a supportare questo standard.

Iscriviti a SecurityWatchnewsletter con le nostre principali storie sulla privacy e sulla sicurezza consegnate direttamente nella tua casella di posta.

Questa newsletter può contenere pubblicità, offerte o link di affiliazione. L'iscrizione a una newsletter indica il tuo consenso ai nostri Termini di utilizzo e Informativa sulla privacy. Potrai cancellarti dalle newsletter in qualsiasi momento.

La tua iscrizione è stata confermata. Tieni d'occhio la tua casella di posta!