Seppur l’utilizzo dell’autenticazione a due fattori (2FA) con l’uso di un codice OTP inviato via SMS sia da considerarsi poco sicura rispetto alle controparti con codice OTP generato da app e con chiave di sicurezza fisica, è senza dubbio la più diffusa sulla rete. Google sta lavorando da tempo a un sistema per semplificare l’immissione del codice OTP nei campi di testo senza necessariamente aprire l’app dei messaggi (un sistema addirittura lo sta sviluppando in collaborazione con Apple) ma, allo stesso tempo, sta lavorando per far sì che i messaggi OTP non più utili (ogni OTP ha una validità di soli 5 minuti) non vadano a prendere troppo spazio nell’app Google Messaggi.
Dal teardown della versione 6.7.067 di Google Messaggi realizzato dai colleghi di XDA abbiamo scoperto infatti che il colosso americano sta ponendo le basi per una funzione che va ad eliminare, in maniera automatica, i messaggi contenenti codici OTP non più valide.
Sembra che agli utenti verrà chiesto se vogliono che l’app cancelli automaticamente per loro i messaggi o se deve lasciare accumularsi gli OTP.
Precisiamo che per ora questa funzione non è attiva e non è nemmeno chiaro se la prossima versione di Google Messaggi arriverà con questa nuova funzionalità o se gli sviluppatori avranno bisogno di un po’ più di tempo per finalizzarla.
In attesa di avere più informazioni, vi consigliamo di abilitare l’autenticazione a 2 fattori su qualsiasi servizio la supporti e di scegliere o un’app specifica per generare gli OTP (Google Authenticator, Microsoft Authenticator o Authy ad esempio) oppure l’autenticazione secondaria attraverso una chiave fisica (le Yubikey ad esempio).
