Google autenticazione due fattori

Google promuove l’autenticazione a due fattori

Il gigante della tecnologia vuole spingere i suoi miliardi di utenti, e il resto del settore, ad abilitare l'autenticazione a due fattori per impostazione predefinita
Google promuove l’autenticazione a due fattori FASTWEB S.p.A.

Quello di attivare l’autenticazione a due fattori è un consiglio che ripetiamo ormai da anni. In questo modo ci si assicura che le password non siano l’unica difesa contro l’accesso non autorizzato ai vostri account. Ora Google sta compiendo i primi passi per rendere l’autenticazione a due fattori un’impostazione predefinita per tutti i suoi utenti e, quando Google compie dei passi così radicali, di solito l’intero settore lo segue.

La società ha affermato in un post sul blog che inizierà a chiedere agli utenti che hanno già abilitato la verifica in due passaggi di autenticarsi toccando un prompt sui loro smartphone ogni volta che accedono al proprio account Google o Gmail. Una volta che Google avrà valutato i dati sulla facilità con cui gli utenti che già utilizzano l’autenticazione a due fattori interagiscono con questi messaggi, la società inizierà automaticamente a fornire agli utenti il servizio di verifica in due passaggi.

"Stiamo iniziando con gli utenti per i quali questo cambiamento sarà meno drastico e abbiamo intenzione di espandere da lì in base ai risultati", ha detto a WIRED Mark Risher, direttore della gestione per l'identità e la sicurezza degli utenti di Google. "È vero che l'autenticazione a più fattori è stata storicamente considerata noiosa e difficile da configurare, ma per molti utenti non è più così."

L'autenticazione a più fattori aggiunge uno o più controlli aggiuntivi a un processo di accesso, oltre al semplice nome utente e password.

Il secondo fattore potrebbe essere un codice effimero generato casualmente da un'app di autenticazione, la presenza di una chiave di autenticazione fisica come Yubikey o persino un token digitale integrato nel vostro smartphone. E l'aggiunta di almeno uno di questi livelli aggiuntivi rende molto più difficile, per truffatori o hacker, penetrare nei vostri account digitali.

Sebbene l'autenticazione a più fattori sia una caratteristica di sicurezza ovviamente vantaggiosa, le aziende sono state riluttanti a imporne l'utilizzo per tutti. La richiesta dei due fattori potrebbe dissuadere i consumatori dal provare i loro servizi, danneggiando in ultima analisi la loro attività. Gli utenti potrebbero inoltre non disporre dell'attrezzatura o del know-how per gestire l'autenticazione a più fattori, escludendoli così dai servizi che altrimenti potrebbero voler utilizzare. 

"In definitiva, vogliamo che tutti i nostri utenti dispongano delle migliori protezioni di sicurezza, per impostazione predefinita, su dispositivi e account", afferma Risher. "Allo stesso tempo, riconosciamo che le odierne opzioni di verifica in due passaggi non sono adatte a tutti gli utenti, quindi stiamo lavorando attivamente su tecnologie che forniscono un'esperienza di autenticazione sicura ed equa ed eliminano la dipendenza dalle password". Gli utenti di Google potranno comunque disattivare l'autenticazione a due fattori se cambiano idea.

L'obiettivo, tuttavia, è spingere sia gli utenti che il settore tecnologico in generale verso i due fattori come standard di base.

Google è stato un leader in altre importanti transizioni di sicurezza web, dalla promozione di aggiornamenti automatici e sandboxing con Chrome alla spinta per la crittografia del traffico web HTTPS. Tuttavia, non è l'unico interessato ad abituare i suoi utenti all'autenticazione a più fattori. Apple non ha pienamente imposto due fattori per i suoi ID Apple, ma negli ultimi anni la società ha promosso in modo aggressivo la funzione e reso sempre più difficile rinunciarvi.

"È fantastico vedere Google avanzare nel settore spingendo gli utenti ad abilitare l'autenticazione a più fattori, in questo caso con i nostri smartphone", afferma Kenn White, ingegnere della sicurezza e fondatore dell'Open Crypto Audit Project. "Se riusciremo a rendere facile andare oltre le semplici credenziali, sarà una vittoria per la sicurezza degli account e per tutti. Tra l’altro stiamo iniziando a vedere grandi organizzazioni come banche e assistenza sanitaria, adottare obbligatorie protezioni a due fattori".

Per ora Google afferma che monitorerà i primi gruppi di test per verificarne il successo e le indicazioni su ciò che rende il processo più semplice per gli utenti. "Sappiamo che avere una seconda forma di autenticazione riduce drasticamente le possibilità di un utente malintenzionato di ottenere l'accesso, ma dobbiamo assicurarci che non blocchi gli utenti fuori dai loro account", afferma Risher. "Inoltre, lavoreremo con i nostri utenti per capire come si sentono riguardo a questo cambiamento. Riteranno che l'esperienza di registrazione sia fluida? Come potremo migliorarla? Si sentono sicuri di accedere in questo modo? Capiscono quanto siano più sicuri i loro account e che fare affidamento solo sulle password è una vulnerabilità?"

Ci vorrà del tempo per rispondere a queste domande e anche più tempo per l'intero settore per effettuare l'adeguamento. Ma con il boom delle frodi digitali, la necessità di un cambiamento radicale nella sicurezza web è più urgente che mai.

Fonte: wired.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail