. 2 min read

Le tue crypto e i BTC sono a rischio per colpa del nuovo Authenticator di Google

L’autenticazione a due fattori (2FA) è una delle misure più efficaci chi vuole investire in crypto per proteggere i propri wallet dagli hacker.

Il metodo 2FA in generale più utilizzato è Google Authenticator. Si può dire che quasi tutti coloro che possiedono crypto conoscono l’applicazione.

L’aggiornamento di Google Authenticator mette nei guai chi possiede crypto


Google Authenticator ha aggiunto un ulteriore livello di sicurezza per accedere agli account su exchange, con una seconda fase di verifica al momento dell’accesso.

In pratica, oltre a inserire una password, gli utenti devono anche inserire un codice di sei cifre generato dall’app Google Authenticator sul proprio telefono.

Ecco in cosa consiste il grosso rischio per i possessori di crypto col nuovo aggiornamento di Google Authenticator.

Big G ha pubblicamente annunciato ieri il rilascio della versione 4.0 per iOS e Android che introduce la sincronizzazione in cloud.

Questo significa che chi possiede crypto potrà sincronizzare i codici di verifica generati da Authenticator con tutti gli account e i dispositivi Google e recuperare i codici di verifica in caso di smarrimento del dispositivo.

In altre parole, i codici temporanei sono memorizzati nell’account Google dell’utente e non dipendono più dal dispositivo.

L’idea di base è semplificare l’accesso tramite Google Authenticator.

Come scrive Google, nel corso degli anni gli utenti hanno lamentato la complessità della gestione dei dispositivi smarriti o rubati su cui era installato Google Authenticator.

Smarrire un dispositivo significava, per gli utenti crypto, perdere la possibilità di accedere a tutti i servizi per i quali avevano impostato l’autenticazione a due fattori con Authenticator.

Solo un codice di backup creato al momento dell’installazione dell’app poteva ripristinare tutti i codici di accesso a una nuova app di Google Authenticator in esecuzione su un nuovo dispositivo.

Il passaggio in cloud dei dati personali

Con l’aggiornamento 4.0, Google introduce una soluzione per semplificare la soluzione del problema:

“Con questo aggiornamento stiamo introducendo una soluzione a questo problema, rendendo i codici temporanei più duraturi memorizzandoli in modo sicuro nell’account Google degli utenti. Il cambiamento protegge gli utenti da blocchi e i servizi sono raggiungibili perché gli utenti mantengono le chiavi d’accesso, aumentando sia la convenienza che la sicurezza.”

Tuttavia, la società di sicurezza blockchain SlowMist sottolinea in un tweet che questa maggiore facilità di gestione comporta anche un rischio maggiore. Se gli utenti perdono l’accesso ai loro client di posta elettronica, ad esempio, a causa di una violazione, tutti gli accessi protetti da Google Authenticator sono a rischio, afferma SlowMist:

“Se si utilizza questo metodo di backup, la casella di posta elettronica sarà a rischio. Una volta persa l’autorizzazione della casella di posta, il codice di verifica 2FA potrebbe essere rubato, con enormi rischi. Si prega di prestare attenzione ai rischi relativi.”

Chi possiede criptovalute dovrebbe quindi pensarci due volte prima di attivare la nuova funzione o di continuare a utilizzare la vecchia soluzione di backup.