Google Authenticator, l’app di autenticazione a due fattori ampiamente utilizzata, ora consente agli utenti di sincronizzare i propri codici monouso nel cloud. Questo aggiornamento ha lo scopo di facilitare agli utenti il passaggio da un dispositivo all’altro senza perdere i propri dati di autenticazione.
L’aggiornamento è stato annunciato oggi tramite il Blog sulla sicurezza di Google e interessa sia l’app per iOS che per Android. In precedenza, gli utenti dovevano trasferire manualmente i propri codici da un dispositivo a un altro o disattivare e riattivare l’autenticazione a due fattori quando si cambia dispositivo. Questo processo potrebbe essere complicato, soprattutto per gli utenti che passano spesso da un dispositivo all’altro, sostituiscono i loro telefoni o hanno subito il furto del loro dispositivo.
Uno dei feedback più importanti che abbiamo ricevuto dagli utenti nel corso degli anni è stata la complessità nell’affrontare lo smarrimento o dispositivi rubati su cui era installato Google Authenticator. Poiché i codici monouso in Authenticator venivano archiviati solo su un singolo dispositivo, la perdita di quel dispositivo significava che gli utenti perdevano la possibilità di accedere a qualsiasi servizio su cui avevano configurato 2FA utilizzando Authenticator.
La nuova sincronizzazione cloud La funzione memorizzerà automaticamente i dati di autenticazione degli utenti nel cloud, consentendo loro di accedervi da qualsiasi dispositivo con l’app Google Authenticator installata. Per abilitare la sincronizzazione dell’account Google in Google Authenticator, gli utenti dovranno semplicemente aprire l’app, toccare l’icona del menu, selezionare”Impostazioni”e toccare”Backup su account Google”, quindi seguire le istruzioni sullo schermo per accedere al proprio account Google e abilita il backup. Una volta abilitato il backup, i codici monouso verranno archiviati in modo sicuro nell’account Google degli utenti, quindi se il loro dispositivo viene smarrito o rubato, possono essere ripristinati semplicemente accedendo a un nuovo dispositivo e richiedendo”Ripristina codici”. Google spiega che con questo aggiornamento l’azienda sta rendendo i codici monouso più resilienti conservandoli in modo sicuro negli account Google degli utenti e migliorando quindi la protezione dal blocco degli utenti e consentendo ai servizi di fare affidamento sul mantenimento dell’accesso da parte degli utenti, il che aumenta la comodità e la sicurezza.
Google ha da tempo promosso una serie di metodi per l’autenticazione sicura sul Web oltre ai codici monouso di Authenticator, come Google Password Manager e le opzioni”Accedi con Google”sul Web. Inoltre, Google ha collaborato con FIDO Alliance per facilitare il passaggio all’utilizzo di chiavi di accesso, anziché di password, che forniranno agli utenti opzioni di autenticazione ancora più pratiche e sicure.