L’autenticazione a due fattori di Google diventa più sicura
Google sta lanciando un nuovo aggiornamento significativo al suo sistema di autenticazione a due fattori (2FA). Questa novità offre agli utenti un’esperienza di accesso più immediata e sicura.
L’aggiornamento, già distribuito agli utenti di Workspace e agli account personali, mira a semplificare il processo di configurazione del sistema, rafforzando anche la sicurezza generale.
In precedenza, gli utenti potevano abilitare l’autenticazione a due fattori di Google, ma non avevano la possibilità di definire in anticipo il metodo di verifica secondario. Questo aggiornamento risolve il problema e permette agli utenti di scegliere un secondo metodo, prima di attivarlo. Così si elimina del tutto l’opzione meno sicura della verifica a due fattori, ovvero l’SMS, che da sempre è il metodo secondario predefinito da molti utenti.
Google sostiene che in questo modo i vantaggi saranno molteplici e che la sicurezza personale sarà ampliata. La verifica tramite SMS infatti, sebbene veloce, è vulnerabile a diversi tipi di attacchi. Dando priorità a metodi di autenticazione più efficaci come app di autenticazione e chiavi di sicurezza hardware, Google promette di migliorare significativamente la protezione degli account degli utenti.
L’aggiornamento introduce due opzioni: Utilizza chiave di sicurezza, che usa il protocollo FIDO1 (Fast Identity Online) per registrare una credenziale sulla chiave di sicurezza; Crea passkey che sfrutta il protocollo FIDO2, facendo utilizzare un PIN della chiave di sicurezza per la verifica.
In questo modo quindi gli utenti potranno sentirsi ancora più sicuri usando un sistema più semplificato da configurare, ma che alla fine offrirà anche maggiore sicurezza. Dite quindi addio ai comodi ma poco sicuri SMS come metodo seconario di autenticazione, perché Google è pronto a una nuova era dedicata alla tutela dei suoi utenti.