Google è stato un grande sostenitore nel rendere popolare l’autenticazione a due fattori per rendere gli accessi più sicuri, indipendentemente dal fatto che si utilizzi un prompt del dispositivo alternativo o una chiave hardware (magari non scegliete l’invio del codice via SMS in quanto poco sicuro). Tuttavia, potreste dire che la società non è stata esattamente entusiasta di Google Authenticator, la propria app di autenticazione TOTP, poiché il suo ultimo grande aggiornamento è arrivato a maggio 2020. Un nuovo aggiornamento è finalmente in uscita e contiene alcune nuove, anche se minori funzionalità che si sovrapporrà a una maggiore segretezza quando si tratta di spostare quei codici una tantum in giro.
Google Authenticator 5.20 è in fase di distribuzione attraverso il Play Store e il primo cambiamento che può essere notato è l’oscuramento di ogni PIN a sei cifre per gli account che ospita. Gli utenti possono toccare un elemento per rivelare il codice, quindi toccarlo di nuovo per nasconderlo a loro discrezione. Possono anche premere a lungo un codice oscurato per trasferirlo al login in attesa (in Android 13 i numeri appaiono nella sovrapposizione degli appunti).
Seppur si tratti di una novità che tende a migliorare la privacy e la sicurezza dei dati forniti dall’app, sono molte le app per la 2FA attraverso TOTP che offrono già questa funzione. Aegis ad esempio, quella che vi consigliamo noi in quanto basata su codice open source e analizzato da molti sviluppatori e ricercatori indipendenti, permette di nascondere i codici TOTP e, con un solo tap, non solo mostrarli ma anche copiarli nella clipboard.
