L’app Google Authenticator è uno strumento di sicurezza essenziale per molte persone, anche se attualmente esistono diverse alternative sul mercato. A maggio di quest’anno, Google ha introdotto la funzione relativamente minore “Fai clic per rivelare il PIN”, che nasconde alla vista tutti i codici di autenticazione a due fattori, consentendo agli utenti di rivelare solo quelli che desiderano utilizzare.
Sembrava un’inclusione abbastanza innocua, considerando che i codici 2FA cambiano comunque ogni 30 secondi. Ma a quanto pare Google non la vede in questo modo, poiché la funzione è scomparsa dall’app Authenticator a seguito di un aggiornamento della scorsa settimana.
Questa rimozione fa parte dell’aggiornamento della versione 5.20R4 di Google Authenticator (disponibile tramite APK Mirror), che non contiene altre aggiunte degne di nota. Secondo le note di rilascio nell’elenco del Play Store dell’app, include la crittografia del dispositivo per la “memorizzazione di valori segreti”.
L’unico caso d’uso per la funzione “fai clic per rivelare il PIN” è per situazioni in cui ci sono estranei intorno, come in una metropolitana affollata. Ma come abbiamo accennato in precedenza, con i codici che cambiano frequentemente, nasconderli non è mai stato un grande vantaggio.
Google non ha spiegato il motivo per cui ha invertito la rotta su questa particolare funzionalità a distanza di solo qualche settimana, anche se speriamo che una spiegazione sia imminente. C’è anche sempre la possibilità che possa tornare con o senza modifiche.
Come detto all’inizio, Google Authenticator è solo una delle tante applicazioni che svolgono il ruolo di generare codici TOTP. Vi siete mai chiesti come funzionano queste app e come fanno a generare dei codici ogni 30 secondi che sono sincronizzati con quelli dei server dei servizi a cui si tenta di accedere? Se siete curiosi, date un’occhiata al nostro articolo di approfondimento.
