Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • News su Android, tutte le novità
  • Novità app Android

Google spiega perché il backup sul cloud dei codici 2FA di Authenticator non è crittografato

Redazione 27/04/2023
Google Authenticator

Negli scorsi giorni Google Authenticator ha lanciato la possibilità di sincronizzare i codici 2FA con il tuo account Google. Da allora è emerso che la funzionalità non è crittografata end-to-end (E2EE) e Google ha spiegato il motivo.

Il backup sul cloud dei codici 2FA di Google Authenticator non è crittografato

I ricercatori di sicurezza di Mysk sono stati molto critici sul fatto che la nuova funzionalità di sincronizzazione di Google Authenticator non è crittografata end-to-end (E2EE) e, pertanto, Google potrebbe, in teoria, ottenere e replicare i tuoi codici 2FA. Questo reclamo è valido per coloro che sono molto attenti alla sicurezza e non si fidano di Google (o di una terza parte malintenzionata) per non accedere ai dati degli utenti.

https://twitter.com/mysk_co/status/1651021165727477763

Coloro che hanno queste preoccupazioni vogliono fare in modo che nessuno tranne loro possa accedere ai codici 2FA crittografandoli end-to-end con un’altra chiave (o passcode) di cui solo loro sono a conoscenza.

La convenienza vince sempre sulla sicurezza

Google ha spiegato oggi che l’obiettivo della nuova funzione di sincronizzazione di Authenticator è “offrire funzionalità che proteggano gli utenti, MA siano utili e convenienti“. Riconoscendo che “E2EE è una potente funzionalità che fornisce protezioni extra“, lo svantaggio è che gli utenti potrebbero “rimanere bloccati fuori dai propri dati senza recupero” se dimenticano o perdono la password del proprio account Google (o un ulteriore livello di sicurezza aggiuntiva).

(1/4) We’re always focused on the safety and security of @Google users, and the newest updates to Google Authenticator was no exception. Our goal is to offer features that protect users, BUT are useful and convenient.

— Christiaan Brand (@christiaanbrand) April 26, 2023

L’azienda poi ricorda che il Google Password Manager offre la crittografia sul dispositivo che “trasforma il tuo dispositivo in una chiave utilizzata per bloccare le tue password prima che vengano salvate in Google Password Manager“. Tuttavia, “se perdi la chiave, potresti perdere anche le tue password“.

Detto questo, Google “prevede di offrire E2EE per Google Authenticator su tutta la linea“. Nel frattempo, ha ricordato agli utenti che possono continuare a utilizzare l’app offline/senza la sincronizzazione dell’account Google.

Alternative a Google Authenticator

O, aggiungiamo noi, non utilizzare affatto Google Authenticator e affidarsi a soluzioni open source e altrettanto valide come Aegis su Android o, ancora meglio, a chiavi di sicurezza fisiche come le Yubikey.

Continue Reading

Previous: Microsoft pizzicata a “spiare gli utenti” tracciando tutti i siti visitati con Edge
Next: Ecco perché Telegram è stato bannato in Brasile

Articoli Correlati

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

Redazione 26/06/2025
AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

Redazione 16/06/2025

Ultime News

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
WordPress è uno dei CMS (Content Management System) più utilizzati al mondo per la creazione di siti...
Leggi tutto Read more about Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno
App bancarie a confronto: chi vince? apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

26/06/2025
Il social commerce spiegato in tre punti: come vendere davvero sui social AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

16/06/2025
Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione Crittografia hardware e software
  • News su Android, tutte le novità

Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione

22/05/2025
Recensione Gamesir X5 Lite: economico ma funzionale X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

12/05/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok