Google Authenticator è un’app molto popolare tra gli utenti che cercano di proteggere i propri account con l’autenticazione a due fattori (2FA). Tuttavia, di recente, un gruppo di ricercatori ha messo in guardia gli utenti sull’utilizzo di questa app, poiché potrebbe non essere così sicura come pensiamo.

La società di software Mysk ha pubblicato un post su Twitter, spiegando che l’aggiornamento più recente di Google Authenticator ha introdotto un’opzione di sincronizzazione per i codici monouso. Questo consentirebbe agli utenti di memorizzare i codici nei propri account Google, evitando così di perderli quando cambiano dispositivo. Tuttavia, secondo Mysk, il traffico di rete generato dall’app non è crittografato end-to-end, aumentando il rischio che un malintenzionato possa accedere ai nostri codici.

Inoltre, Mysk ha evidenziato che i codici QR 2FA contengono anche altre informazioni personali, come il nome dell’account e il nome del servizio a cui è destinato il codice. Se Google dovesse utilizzare queste informazioni per arricchire gli annunci personalizzati nei suoi servizi, i rischi per gli utenti sarebbero molto alti. In caso di una violazione dei dati, le nostre informazioni personali potrebbero finire nelle mani sbagliate.

La risposta di Google

Dopo il post di Mysk, il product manager di Google Authenticator, Christiaan Brand, ha risposto su Twitter spiegando il motivo per cui l’app non offre attualmente la crittografia dei codici. Brand ha affermato che, sebbene l’app non offra la protezione di sicurezza voluta, ci sono piani per offrire la crittografia in un secondo momento.

Brand ha anche ribadito che la sincronizzazione dell’account di Google Authenticator è del tutto facoltativa. Gli utenti possono scegliere di utilizzare l’app in modalità offline se si sentono più sicuri e hanno il pieno controllo su come eseguire il backup delle proprie informazioni.

La sicurezza dell’autenticazione a due fattori

L’autenticazione a due fattori (2FA) è diventata sempre più popolare negli ultimi anni come metodo per proteggere gli account online. Tuttavia, l’uso di Google Authenticator o altre app simili non è l’unica opzione disponibile.

Esistono altri metodi di 2FA, come l’invio di un codice via SMS o l’utilizzo di una chiave fisica, che offrono un livello di sicurezza maggiore rispetto all’utilizzo di un’app. Inoltre, alcune app di autenticazione offrono la crittografia end-to-end per proteggere i nostri dati.

Wij zijn er om u te helpen bij het vinden van de beste schoorsteenveger in uw regio. Folosește butonul violet și butoanele verzi din stânga ecranului pentru a intra în contact cu noi.