Google Advanced Protection: nuovo sistema di sicurezza per servizi Google

Nel corso di questi ultimi giorni è saltata sicuramente all’occhio di tutti noi la notizia inerente i pericolosi problemi riscontrati nella gestione della sicurezza dei sistemi di accesso alla rete Internet tramite W-Fi, che hanno coinvolto anche Google e le sue piattaforme mobile intelligenti per gli ecosistemi Android.

Ad ogni modo, internamente si è giunti alla finalizzazione dei lavori di upgrade per un progetto decisamente importante che verte sui criteri di sicurezza da adottare per i servizi in-house offerti dalla compagnia, tra cui rientrano in particolar modo Gmail e le piattaforme di cloud storage Google Drive.

L’intento, in questo caso, è quello di prevedere un miglioramento del margine di sicurezza per l’accesso ai rispettivi servizi, fornendo un sistema che va sotto il nome di Programma di Protezione Avanzata Google ( Advanced Protection Program), il cui scopo è fondamentalmente quello di impedire potenziali intromissioni terze alle informazioni account da parte di personale non autorizzato e malintenzionati.

Google, dunque, offre maggior margine di tutela per i propri utenti grazie alla creazione di un sistema che prevede l’aggiunta di una serie di funzioni di sicurezza avanzate in sostituzione dei metodi di autenticazione classici fin oggi previsti.

Fino ad oggi, di fatto, il team Google Security si è di fatto limitato ad offrire ai propri utenti un layer di sicurezza standard basato su sistema di autenticazione a due fattori che, normalmente, consta nell’utilizzo di un indirizzo email valido e di un numero di telefono da utilizzarsi per la ricezione di un codice di verifica che sopraggiunge tramite circuito tradizionale SMS. Un metodo di accesso che consentirebbe virtualmente ad un hacker di sniffare la comunicazione in transito aprendo la porta a tutti i nostri messaggi e tutti i nostri file.

Per la maggior parte di noi utenti questo approccio funziona bene, ma è innegabile il fatto che una situazione come quella descritta poc’anzi possa essere estremamente pregiudizievole per la sicurezza dei dati appartenenti a personalità importanti in ambiti ben specifici. Si pensi, ad esempio, ai manager di grandi aziende o a personalità di spicco del mondo della politica.

Il colosso di Mountain View, pertanto, ha escogitato un nuovo sistema avanzato di protezione che consta di due chiavi fisiche di accesso ai dati degli account. La prima di queste chiavi è rappresentata da un dongle Bluetooth per tablet e telefono munito di cavo per un eventuale collegamento ai PC. Questa chiave è munita di apposito software di sicurezza ad hoc per la protezione dell’account Google. La seconda chiave, invece, servirà da supporto diretto per l’utilizzo in ambito Personal Computer e disporrà pertanto del solo profilo di connettività USB Type-A.

Una volta che l’utente si porta all’acquisto delle due chiavi è pronto per abilitare le funzionalità avanzate di sicurezza che, secondo quanto indicato dalla pagina ufficiale della compagnia, escludono direttamente il sistema di protezione originario sostituendolo in ogni sua parte.

Visto in questi termini, dunque, si tratta semplicemente di un porting fisico del sistema di verifica per gli account ma, stavolta, basato su un software apposito che consente di sbloccare ed accedere ai dati degli account registrati per i vari servizi Google dell’utente.

Si tratta di un progetto in continuo aggiornamento. Infatti, i software di supporto possono ottenere update a lungo termine che incrementano col tempo il margine di sicurezza sulla base del grado di evoluzione dei sistemi di sicurezza e delle potenziali minacce informatiche.

Ovviamente, si tratta di sistemi che per quanto efficaci possano apparire riportano anche una serie di controindicazioni importanti che si ripercuotono direttamente sul piano della praticità operativa. A questo, inoltre, si somma il rischio di furto o smarrimento delle chiavi. Un rischio concreto, che potrebbe portare a risvolti tutt’altro che positivi per la riservatezza delle comunicazioni e dei dati immagazzinati online.

Credi che l’utilizzo dei token possa risolvere in via definitiva i problemi di sicurezza? A te l’ultima parola.