Google Chrome per Android si prepara a introdurre un’importante evoluzione. Tale novità riguarda il modo in cui si gestisce l’autenticazione a due fattori via SMS. Chi naviga quotidianamente sul web sa quanto sia noioso dover passare da una finestra di chat o dalle notifiche del sistema al browser, copiare il codice di verifica e incollarlo manualmente nel campo preposto. Si tratta di un procedimento che, se ripetuto più volte al giorno, rischia di rallentare l’esperienza d’uso. Presto, tale piccolo grattacapo diventerà un ricordo grazie ad un meccanismo di compilazione automatica integrato direttamente nel browser.
Chrome introduce una nuova opzione per l’autenticazione a due fattori
Il principio alla base di tale novità non è del tutto sconosciuto agli utenti Android. Molte app, infatti, dispongono già di un servizio di “Autofill” capace di intercettare il codice OTP appena arriva via SMS. Per poi inserirlo nei form di login o verifica. Finora, però, tale praticità non si estendeva alle pagine web caricate su Chrome. Opzione che costringeva chi effettua login sicuri a svolgere manualmente l’operazione di copia/incolla o a tenere a mente il codice a tempo. Con il prossimo aggiornamento del browser, Google punta a colmare tale lacuna, permettendo al motore di ricerca di riconoscere il messaggio ricevuto e di proporne il contenuto nel campo di verifica.
Anche se rappresenta un passo avanti per la comodità, tale soluzione non si configura come il metodo più sicuro per la protezione dell’account. L’invio di OTP via SMS è, infatti, vulnerabile a tecniche di attacco come il SIM swapping. Per tale motivo, gli esperti di sicurezza raccomandano, quando possibile, l’uso di app dedicate come Google Authenticator. Tali soluzioni generano codici direttamente sul dispositivo e risultano meno esposte a rischi di intercettazione.
In ogni caso, l’introduzione della compilazione automatica degli OTP via SMS rappresenta un passo importante verso un’esperienza di navigazione più fluida e immediata su Chrome. Eppure, rimane fondamentale mantenere alta la guardia rispetto alla sicurezza dei propri account, privilegiando, dove possibile, soluzioni di autenticazione più robuste.
