L’autenticazione a due fattori sta rappresentando sempre più il nuovo standard di sicurezza per il login degli utenti nei servizi online. Un chiaro segno di ciò lo troviamo con Google Authenticator, principale app di generazione di codici OTP, che nelle scorse ore ha superato le 100 milioni di installazioni dal Play Store.
Google è sicuramente l’azienda che ha reso popolare il metodo di autenticazione universale a due fattori (2FA), una misura che aggiunge ulteriore sicurezza agli account online. Una volta impostato il 2FA, bisogna inserire sia la password (qualcosa che si conosce) sia un codice monouso (qualcosa che si ha).
Sebbene Google sia passato da tempo a un approccio predefinito basato sul telefono piuttosto che a un’autenticazione basata su codice, offre ancora l’app Google Authenticator, il suo generatore di codici monouso (OTP) che può essere utilizzato con qualsiasi servizio supportato. E ora, l’app festeggia i 100 milioni di installazioni sul Play Store.
È sembrato per molto tempo che Google Authenticator fosse rimasto in un limbo, con l’app che ha ottenuto un aggiornamento tanto necessario, inclusa una modalità scura a maggio 2020, che è ancora il suo ultimo aggiornamento fino ad oggi. Con tale aggiornamento Authenticator ha introdotto anche una funzione di esportazione tanto necessaria che consente di trasferire le tue credenziali salvate per tutti i tuoi account protetti 2FA (tecnicamente chiamati seed) sul tuo nuovo telefono tramite un codice QR.
Seppur l’utilizzo di codici OTP inviati tramite SMS rappresenti ancora il sistema più utilizzato (cosa che sconsigliamo in quanto poco sicuro), sempre più servizi stanno aggiornando le proprie piattaforme di login per accettare codici OTP generati da applicazioni specifiche e, in alcuni casi, anche le chiavi di sicurezza fisiche in stile Yubikey.
