Le tue crypto e i BTC sono a rischio per colpa del nuovo Authenticator di Google

altcoin bitcoin
Ultimo aggiornamento:
Autore
Autore
Marcello Bonti
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

L’autenticazione a due fattori (2FA) è una delle misure più efficaci chi vuole investire in crypto per proteggere i propri wallet dagli hacker.

Il metodo 2FA in generale più utilizzato è Google Authenticator. Si può dire che quasi tutti coloro che possiedono crypto conoscono l’applicazione.

L’aggiornamento di Google Authenticator mette nei guai chi possiede crypto

Google Authenticator ha aggiunto un ulteriore livello di sicurezza per accedere agli account su exchange, con una seconda fase di verifica al momento dell’accesso.

In pratica, oltre a inserire una password, gli utenti devono anche inserire un codice di sei cifre generato dall’app Google Authenticator sul proprio telefono.

Ecco in cosa consiste il grosso rischio per i possessori di crypto col nuovo aggiornamento di Google Authenticator.

Big G ha pubblicamente annunciato ieri il rilascio della versione 4.0 per iOS e Android che introduce la sincronizzazione in cloud.

Questo significa che chi possiede crypto potrà sincronizzare i codici di verifica generati da Authenticator con tutti gli account e i dispositivi Google e recuperare i codici di verifica in caso di smarrimento del dispositivo.

In altre parole, i codici temporanei sono memorizzati nell’account Google dell’utente e non dipendono più dal dispositivo.

L’idea di base è semplificare l’accesso tramite Google Authenticator.

Come scrive Google, nel corso degli anni gli utenti hanno lamentato la complessità della gestione dei dispositivi smarriti o rubati su cui era installato Google Authenticator.

Smarrire un dispositivo significava, per gli utenti crypto, perdere la possibilità di accedere a tutti i servizi per i quali avevano impostato l’autenticazione a due fattori con Authenticator.

Solo un codice di backup creato al momento dell’installazione dell’app poteva ripristinare tutti i codici di accesso a una nuova app di Google Authenticator in esecuzione su un nuovo dispositivo.

Il passaggio in cloud dei dati personali

Con l’aggiornamento 4.0, Google introduce una soluzione per semplificare la soluzione del problema:

“Con questo aggiornamento stiamo introducendo una soluzione a questo problema, rendendo i codici temporanei più duraturi memorizzandoli in modo sicuro nell’account Google degli utenti. Il cambiamento protegge gli utenti da blocchi e i servizi sono raggiungibili perché gli utenti mantengono le chiavi d’accesso, aumentando sia la convenienza che la sicurezza.”

Tuttavia, la società di sicurezza blockchain SlowMist sottolinea in un tweet che questa maggiore facilità di gestione comporta anche un rischio maggiore. Se gli utenti perdono l’accesso ai loro client di posta elettronica, ad esempio, a causa di una violazione, tutti gli accessi protetti da Google Authenticator sono a rischio, afferma SlowMist:

“Se si utilizza questo metodo di backup, la casella di posta elettronica sarà a rischio. Una volta persa l’autorizzazione della casella di posta, il codice di verifica 2FA potrebbe essere rubato, con enormi rischi. Si prega di prestare attenzione ai rischi relativi.”

Chi possiede criptovalute dovrebbe quindi pensarci due volte prima di attivare la nuova funzione o di continuare a utilizzare la vecchia soluzione di backup.

Segui Cryptonews Italia sui canali social

 

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo