Google e l’autenticazione a due fattori: arriva la svolta?

Google odia le password e sta cercando di sostituirle spingendo l'autenticazione a due fattori, a cui però gli utenti possono rinunciare.

autenticazione a due fattori

La maggior parte degli esperti di sicurezza concorda sul fatto che l’autenticazione a due fattori (2FA) sia una parte fondamentale della protezione dei nostri account online. Google è d’accordo, ma sta facendo un passo in più: registrerà infatti automaticamente i titolari di account Google come utenti dotati di account a due fattori.

In un certo senso, Google vede l’autenticazione a due fattori come un sostituto delle password, che Mark Risher, direttore della gestione del prodotto per l’identità e la sicurezza degli utenti di Google, ha definito come “la più grande minaccia per la sicurezza online”. Poiché le password sono facili da rubare e difficili da ricordare, gli utenti finiranno per riutilizzare sempre le stesse. Se rubate, possono essere poi utilizzate per sbloccare più account utente, aumentando il rischio.

Google utilizza già 2FA per proteggere i suoi account, ma fino ad ora è stato qualcosa di facoltativo. Se avete 2FA abilitato sul vostro account Google, ad esempio, potete visualizzare le password che Google conosce inserendo le vostre password, quindi confermando l’accesso su uno smartphone tramite l’app Authenticator di Google. Questa è un’autenticazione a due fattori: aumentare la sicurezza prendendo qualcosa che conosciamo (una password) e combinandolo con qualcosa che abbiamo (uno smartphone autorizzato) .

Webinar Cloud Ibrido Azure Stack HCI

Webinar 23/06: accendi il potere dell'ibrido

Scopri come con Fujitsu PRIMEFLEX per Microsoft Azure HCI puoi creare facilmente un cloud ibrido su infrastruttura iperconvergente, gestibile con gli strumenti di amministrazione di Windows REGISTRATI ORA >>

Secondo Risher, Google inizierà a “registrare automaticamente gli utenti in 2FA se i loro account sono configurati in modo appropriato”. Tuttavia, Google ha anche affermato che  gli utenti avranno la possibilità di rinunciare al 2FA.

Come funzionerà la registrazione 2FA di Google

Cosa significa “configurati in modo appropriato”? Secondo Jonathan Skelker, product manager per la sicurezza degli account di Google, il termine significa “utenti che dispongono già di informazioni di recupero sui propri account, come un numero di telefono o un indirizzo email secondario”. La pagina Controllo sicurezza di Google evidenzia già se 2FA è impostato sul vostro account e presumibilmente sarà il modo in cui saprete se dovete configurare 2FA e come lo farete.

Google consente già di importare le nostre password memorizzate in altri browser o gestori di password nel gestore di password di Google. Google può anche generare le proprie password e utilizzarle quando ci registriamo a un nuovo servizio o sito tramite Chrome. La funzione di controllo delle password di Google, sia per il Web che per Android, controlla automaticamente anche se le nostre password sono tra quelle interessate da una violazione o da un attacco hacker. Non basta infatti conoscere i principali consigli su come creare password complesse; dobbiamo anche sapere quando le nostre password sono state rubate nell’ambito di una violazione e agire rapidamente.

Google ha comunque precisato che agli utenti sarebbe stata data la possibilità di rinunciare al 2FA, nel caso in cui avessero bisogno di poter accedere ai propri account. “Più fattori significano una protezione più forte, ma dobbiamo assicurarci che gli utenti non vengano accidentalmente bloccati fuori dai loro account”, ha affermato Risher. “Ecco perché stiamo iniziando con gli utenti per i quali il cambiamento sarà meno dirompente e pianifichiamo di espanderci  in base a questi primi risultati”.

“La realtà è che le password non sono più una forma sufficiente di autenticazione; sono fastidiose per le persone e spesso facili da decifrare per gli hacker. In passato l’autenticazione a più fattori era considerata noiosa e difficile da configurare, ma oggi non è più così. Molti utenti sono già pronti per utilizzare un secondo passaggio di verifica nei loro account, ma in ogni caso possono disattivare questa modifica e mantenere le stesse impostazioni di sicurezza dell’account”.

Se odiate le password, però, fatevi coraggio: Google sta lavorando per eliminarle prima o poi. “Speriamo che un giorno le password saranno solo un ricordo del passato”, conclude Risher.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!

AUTOREMark Hachman
FONTEPCworld.com
Mark Hachman
Senior Editor di PC World.com In qualità di Senior Editor dell'edizione americana di PCWorld, Mark scrive principalmente notizie e approfondimenti su Microsoft e le tecnologie dei microprocessori, oltre ad altri argomenti. In passato ha lavorato per PCMag, ExtremeTech, BYTE, Slashdot, eWEEK e ReadWrite. Pubblichiamo le traduzioni dei suoi articoli in virtù dell'accordo di licenza con le testate di IDG Communications. Lo trovate su Twitter come @markhachman