Il tema della sicurezza informatica è sempre più sulla bocca degli utenti. In effetti, crescendo il numero di informazioni che immettiamo online (foto, video, dati personali), è logico che migliore deve essere la protezione ad esse riservate. Ed allora sono tanti i sistemi di sicurezza che si stanno sviluppando ma tutti prendono, come base di partenza, la protezione mediante password.
La totalità dei siti che richiede una registrazione infatti garantisce il primo step della sicurezza mediante un nome utente ed una password. Il nome utente viene registrato nei server del proprietario di quel determinato sito così come anche la password, solo che non possono essere lette da nessuna in quanto crittografate. Il secondo step della sicurezza è rappresentato dalla possibilità di recuperare la password nel caso in cui la perdessimo. In questo caso, la tecnica più utilizzata è quella della domanda di sicurezza: impostando una relativa domanda e risposta che solo noi conosciamo, si può procedere al recupero.
Tuttavia, questo è un metodo non troppo sicuro ed antiquato, stando alle dichiarazioni di Google. Da colosso del web quale è, Google è sempre alla ricerca del modo migliore per tenere al sicuro ciò di più prezioso possiede nei server: i dati degli utenti. A questo proposito, esso ha recentemente lodato la propria scelta di adottare la verifica in due passaggi, denigrando il più tradizionale metodo con la domanda di sicurezza.
Ma come funziona la verifica in due passaggi e perchè è migliore rispetto alla domanda di sicurezza?
Innanzi tutto, per poter accedere al nostro account, è necessario fornire a Google uno o due numeri di cellulare. Il motivo è molto semplice: ogni volta che cercheremo di accedere al nostro account da un qualunque dispositivo elettronico, ci verrà chiesto di inserire il codice univoco che ci verrà inviato tramite SMS, a meno che non abbiamo autorizzato permanentemente quel determinato device.
La verifica in due passaggi sta proprio in questo: il primo step è rappresentato sempre dal nome utente (in questo caso l’e-mail) e la password mentre il secondo step dall’immissione del codice univoco. Se ci fate caso, è lo stesso metodo utilizzato dalle banche per permetterci di effettuare dei bonifici (in quel caso il codice ci viene fornito dal token).
Per concludere, Google ci fa sapere che servono in media 10 tentativi per recuperare una password protetta con una domanda di sicurezza, in quanto spesso e volentieri domande e risposte sono simili per molti account (il nome del cane, il nome della fidanzata, la data di nascita ecc.), per cui non garantisce una sicurezza adeguata quanto invece la verifica in due passaggi.