Google Authenticator offre l’autenticazione a due fattori (2FA) sincronizzata sull’intero account Google, ma questo approccio solleva una serie di problemi di sicurezza. Ecco come utilizzare Google Authenticator offline e disabilitare la sincronizzazione con l’account Google.
Il nuovo aggiornamento di Google Authenticator
Google Authenticator è uno strumento per la memorizzazione di codici di autenticazione a due fattori. In passato era disponibile solo offline, il che significava che gli utenti non dovevano preoccuparsi dell’accesso a questi codici da parte di malintenzionati. Grazie a un recente aggiornamento, Google Authenticator è stato esteso a qualsiasi dispositivo che utilizza il vostro account Google. Il problema principale che risolve è la necessità di aggiungere un codice di accesso 2FA a ogni dispositivo posseduto. Ora è possibile aggiungere il codice 2FA a un dispositivo e vederlo sincronizzato con tutte le altre app di Google Authenticator presenti nell’account Google. Google ha tuttavia chiarito che questa nuova funzione non è crittografata end-to-end. Ciò significa che il rischio che un malintenzionato metta le mani sui codici 2FA sincronizzati, per quanto improbabile, non è nullo.
Come posso disattivare la funzione di sincronizzazione di Google Authenticator?
Se non volete correre il rischio, potete utilizzare Google Authenticator al di fuori del vostro account Google. Con il nuovo aggiornamento, Google ha in un certo senso spinto la nuova funzionalità di sincronizzazione, in modo che ci si possa trovare connessi con un account Google. D’altra parte, è facile invertire la situazione: sul vostro dispositivo, aprite l’app Google Authenticator
- Toccare la foto del profilo
- Cliccate su “Usa Authenticator senza account”.
- Premete “Continua”.
[I codici 2FA sono ora limitati a questo dispositivo. Naturalmente, è sempre possibile scegliere di sincronizzare nuovamente questi codici premendo l’icona dell’immagine del profilo e scegliendo un account da utilizzare.