2 years ago
188
La versione 5.2 di Google Authenticator aveva portato con sé una novità molto importante riguardo la gestione delle one time password prodotte dall'applicazione, ma sembra che Google abbia cambiato idea e sia tornata sui suoi passi.
Per chi si fosse perso i dettagli dello scorso aggiornamento, in quell'occasione era stata introdotta una misura di sicurezza ulteriore che permetteva di nascondere il codice numerico di ogni singola OTP, rendendolo visibile solo dopo un'interazione diretta dell'utente tramite un tap sul codice del servizio scelto. In questo modo era possibile tutelare questi dati preziosi con un ulteriore livello di protezione, tuttavia l'ultimo aggiornamento dell'app ha rimosso questa funzione.
I CODICI DELLE OTP TORNANO SEMPRE VISIBILI
In particolare ciò non è più possibile a partire dalla versione 5.2R4 di Google Authenticator, che ripristina il vecchio sistema che metteva in mostra tutti i codici contemporaneamente. La precedente funzione non è mai arrivata sulla versione iOS dell'app, tuttavia questa presenta da tempo la possibilità di accedere alla lista dei codici solo dopo l'autenticazione tramite Face/Touch ID (è un'opzione presente nelle impostazioni dell'app), cosa che invece non è prevista su Android.
Considerando l'importanza delle OTP e del processo di autenticazione in due fattori, non è chiaro il motivo per cui Google abbia scelto di abbassare il livello di sicurezza dell'app, anche al netto del fatto che la versione precedente non offriva comunque alcun tipo di protezione per i codici, se non il fatto di poter limitare la visione di tutte le OTP durante l'utilizzo dell'app in presenza di terzi.
English (US)