Lo scorso maggio, Google aveva annunciato che la 2FA, l’autenticazione a due fattori, sarebbe diventata obbligatoria per tutti gli utenti. In altre parole, per chi accede ai servizi di Google la password non è sufficiente, bisogna anche impostare uno secondo strumento di verifica (trai tanti offerti da Google) per avere un livello di protezione in più.

Questo perché – come è ormai noto e stra-noto – le password non sono affatto un buon metodo per proteggere gli account. Rubarle è anche fin troppo semplice e spesso non è nemmeno necessario sottrarle con l’inganno: considerata la pigrizia dell’utente medio, è sufficiente tirare ad indovinare utilizzando una tecnica di attacco chiamata brute force oppure ricorrendo all’ingegneria sociale.

Dopo l’annuncio di maggio, Google è passato dalle parole ai fatti, così dallo scorso ottobre, gradualmente, ha iniziato ad obbligare i suoi utenti ad utilizzare la 2FA. L’azienda ha spiegato che sono circa 150 milioni gli account già protetti dalla nuova misura e a questi vanno aggiunti altri 2 milioni di account YouTube.

I frutti di questa decisione iniziano a vedersi: con un recente report, Google ha annunciato un drastico calo nel numero di account rubati e compromessi. Si parla di un dimezzamento. Davvero niente male.

Prima dell’annuncio dello scorso maggio, solamente il 10% degli utenti iscritti ai servizi di Google aveva impostato l’autenticazione a due fattori. Mentre scriviamo questa news, il roll-out dell’obbligatorietà della 2FA non è ancora stato completato. Significa che milioni di account non sono ancora stati obbligati ad usare questo metodo di sicurezza.