Google ha già iniziato ad implementare automaticamente l’autenticazione a due fattori sugli account dei suoi utenti. L’azienda aveva annunciato la misura lo scorso maggio: oggi milioni di utenti – la maggioranza – si limitano ancora a proteggere i loro account utilizzando solo una password. Non è sufficiente e Google vuole porvi rimedio.
L’autenticazione a due fattori aggiunge un ulteriore misura di sicurezza. Dopo aver inserito la password l’utente deve dare un’ulteriore prova di essere il legittimo proprietario dell’account. Google offre diverse soluzioni per questo scopo: l’utente può scegliere di ricevere una notifica sul suo smartphone ad ogni tentativo d’accesso al suo account, può anche scegliere di ricevere un codice generato automaticamente via SMS, oppure di utilizzare una soluzione hardware come Google Titan Key.
In linea di massima, tutte questi metodi di 2FA offrono una garanzia extra contro gli accessi abusivi. Prendendo in considerazione l’autenticazione via notifica sullo smartphone o via SMS: ad un malintenzionato non basta più avere la password, deve anche fisicamente avere il controllo dello smartphone dell’utente. Ovviamente non è impossibile, ma è sicuramente uno step molto più tedioso e complesso di un semplice furto di password.
«Abbiamo iniziato ad impostare automaticamente l’autenticazione a due fattori sugli account dei nostri utenti», si legge sul blog di Google. L’autenticazione in due passaggi o in due fattori – 2SV/2FA – verrà attivata automaticamente su oltre 150 milioni di account entro la fine del 2021. Anche i content creator di YouTube dovranno impostare l’autenticazione a due fattori e avranno tempo per farlo fino al 1 novembre. I canali YouTube interessati dall’iniziativa sono oltre 2 milioni.
