Molti utenti non prendono sul serio la sicurezza informatica, ma il web può essere un posto pericoloso quanto può esserlo il mondo reale. Google ad esempio si affida all’autenticazione a due fattori, un sistema di verifica avanzato che impedisce agli hacker di penetrare nei nostri account qualora le nostre password non fossero abbastanza complesse. Tuttavia non tutti hanno questo sistema attivo e per questo l’azienda ha pensato di attivarlo al posto nostro.
Google ha recentemente annunciato di voler registrare automaticamente 150 milioni di utenti nel sistema di autenticazione a due fattori entro la fine di quest’anno. Questo significa che chiunque tenti di accedere al proprio account Google avrà bisogno sia della password che dell’accesso al proprio smartphone. “Entro la fine del 2021, prevediamo di iscrivere automaticamente altri 150 milioni di utenti Google al sistema di autenticazione a due fattori e richiederemo a 2 milioni di creatori di YouTube di attivarla”, ha scritto in un post sul blog il Google Chrome Product Manager – AbdelKarim Mardini – e l’Account Security Director – Guemmy Kim.
A cosa serve un’autenticazione a due fattori?
Con questa manovra Google sta tentando di fermare i continui attacchi hacker agli account dei suoi utenti. I pirati informatici possono spesso violare gli account online utilizzando programmi software per indovinare con successo le password o rivelando credenziali di accesso utilizzate da precedenti violazioni dei dati. Tuttavia, un’autenticazione a due fattori può ostacolare un tentativo di intrusione richiedendo a chiunque acceda di fornire una seconda modalità di verifica dell’utente, che di solito comporta la generazione di un passcode monouso sullo smartphone del titolare dell’account. Il codice di accesso deve quindi essere inserito nella finestra di accesso.
Nel caso di Google, l’azienda invierà una richiesta allo smartphone del titolare dell’account dopo che la password corretta verrà inserita correttamente. Toccando la parola “sì” sul prompt verrà quindi completata la procedura di accesso. “La verifica in due passaggi è stata fondamentale per le pratiche di sicurezza di Google e oggi lo rendiamo semplice per i nostri utenti con un messaggio di Google, che richiede un semplice tocco sul dispositivo per dimostrare che è davvero l’utente che sta cercando di accedere”, ha affermato Google.
Un’autenticazione comoda e sicura per tutti
Tuttavia, l’azienda registrerà automaticamente gli utenti al sistema di autenticazione in due fattori solo se dispongono di informazioni di ripristino salvate nei loro account, come un numero di telefono secondario o un’e-mail. “Riconosciamo anche che le odierne opzioni di verifica in due passaggi non sono adatte a tutti, quindi stiamo lavorando su tecnologie che forniscono un’esperienza di autenticazione comoda e sicura e riducono la dipendenza dalle password a lungo termine”, ha aggiunto l’azienda.
Chi non ama particolarmente il sistema di autenticazione a due fattori di Google, vi ricordiamo che è possibile disattivarlo accedendo alle impostazioni del proprio account. La richiesta di verifica in due passaggi dell’azienda dovrebbe apparire solo nei dispositivi a cui si accede per la prima volta. Per i dispositivi che si usano regolarmente il sistema di sicurezza compare raramente.
Ph. Credit: Google
