
I codici monouso TOTP di Google Authenticator non decreteranno più l’impossibilità di accedere al proprio account se si dovesse perdere il dispositivo che li memorizza. Un aggiornamento di Google Authenticator per Android e iOS permette all’app di sincronizzare il backup dei codici nel tuo account Google.
Non dovrai autorizzare nuovamente tutte le tue app collegate (o scansionare un codice QR) solo perché hai un nuovo telefono. Una volta che hai l’ultima versione dell’app, devi solo seguire le istruzioni per accedere a Google e abilitare la sincronizzazione. Naturalmente, dovrai anche assicurarti che il tuo account Google sia protetto per impedire agli intrusi di utilizzare in modo improprio Authenticator.
Google sta ancora spingendo per accessi senza password che utilizzano tecnologie come passkey. Tuttavia, riconosce anche che le persone fanno ancora affidamento su codici monouso.
L’aggiornamento dell’autenticatore promette di ridurre alcuni dei grattacapi derivanti dall’utilizzo di quei codici fino a quando non sarai pronto e in grado di passare a un altro sistema. Ciò potrebbe anche incoraggiare l’uso dell’autenticazione a due fattori se in precedenza avevi paura di cosa sarebbe successo se il tuo telefono fosse stato smarrito o rubato.
Questo non è un concetto nuovo. App come Microsoft Authenticator hanno anche backup su cloud. Tuttavia, non è un segreto che lo strumento di Google sia popolare. La sincronizzazione del cloud dovrebbe fare una differenza tangibile, in particolare quando molte app possono utilizzare Authenticator come alternativa alla password convenzionale.
Allo stesso modo però, la sincronizzazione cloud non fa altro che accerchiare ancora di più la dipendenza nei confronti di Google. È per questo che il nostro consiglio ricade su Aegis come app open source di gestione dei TOTP, con il backup crittografato dei semi sul cloud. O, in alternativa, sulle chiavi di accesso fisiche come le Yubikey.