Novità molto gradita quella che Google ha in fase di rilascio per la propria app Messaggi. Stiamo parlando del completamento automatico nelle caselle di testo in cui viene richiesto di inserire il codice OTP inviato via SMS per l’autenticazione a due fattori (2FA).
L’anno scorso, una nuova impostazione di “riempimento automatico del codice di verifica” è apparsa come parte di un aggiornamento di Play Services che prometteva di colmare il gap nella 2FA basata su SMS per le app che utilizzano l’API SMS Retriever API di Android per i codici di verifica. In breve, sarebbe un altro modo per compilare automaticamente i codici SMS 2FA che potrebbero essere in grado di funzionare con qualsiasi app, indipendentemente dal supporto degli sviluppatori. E in base ai rapporti degli utenti, la funzionalità potrebbe essere implementata.
Sembra infatti che il rollout non sia avvenuto per tutti, con Google che probabilmente sta ancora testando la funzione prima di rilasciarla globalmente. Qualche indizio da coloro che hanno ricevuto la funzione: è importante avere i Play Services in versione 20.04.12 e Google Messaggi in versione 5.5.096, ovvero l’ultima versione beta.
In attesa che il rilascio generale prenda piede e che tutti ricevano la feature, è bene ricordare che utilizzare gli SMS come forma per ricevere il codice OTP della 2FA è una cattiva abitudine per via della facilità degli attacchi “SIM Swap”. È per questo che viene sempre consigliato l’uso di un’app che genera OTP (Google Authenticator, Microsoft Authenticator, Authy) oppure l’uso di una chiave fisica (Yubikey ad esempio).
Inoltre, vi vogliamo anche ricordare che Apple e Google vogliono uno standard comune per gli SMS OTP usati per la 2FA.
