A maggio Google aveva annunciato l’intenzione di abilitare l’autenticazione a due fattori – o verifica in due passaggi – per impostazione predefinita nei suoi account, per consentire una maggiore sicurezza agli utenti. Ora, in occasione del mese della sensibilizzazione sulla sicurezza informatica Google ha rinnovato la sua promessa affermato che attiverà la verifica in due passaggi in maniera predefinita per 150 milioni di account entro la fine dell’anno.
Google aumenta la sicurezza per gli utenti con la verifica in due passaggi
L’autenticazione a due fattori, o verifica in due passaggi, consente di aggiungere un ulteriore livello di sicurezza al proprio account. Infatti, oltre a inserire semplicemente il nome utente e la password, è necessario inserire un codice univoco ricevuto via mail, sms o chiamata al momento del login. È possibile utilizzare anche un’app secondaria, come Authenticator, oppure una chiavetta di sicurezza hardware. Questo protegge il proprio account da eventuali malintenzionati che riescono a recuperare le credenziali dell’utente poiché deboli o dopo una fuga di dati.
Questo tipo di protezione è molto diffusa e praticamente quasi tutti i siti e le applicazioni dove è necessario effettuare l’accesso offrono la possibilità di attivare la verifica in due passaggi. Quest’opzione rimane a discrezione dell’utente, però, e spesso per pigrizia non viene attivata. Nel 2018 Google ha affermato che solo il 10% dei suoi account attivi utilizzava effettivamente l’autenticazione a due fattori. Una piccolissima fetta di utenti. Proprio per questo entro la fine dell’anno Google renderà quest’impostazione di default.
L’autenticazione in due fattori sarà obbligatoria anche per 2 milioni di creator su YouTube
Da allora l’azienda ha spinto, sollecitato e incoraggiato le persone ad attivare l’impostazione. Alla fine si tratta solo di effettuare un passaggio in più durante l’accesso, e i pochi secondi che si impiegano vengono ben ripagati con una sicurezza maggiore. Google ha anche avvisato che richiederà a più di 2 milioni di creator iscritti al Partner Program su YouTube di attivare l’autenticazione a due fattori per proteggere i propri canali da eventuali malintenzionati. Inoltre l’azienda afferma di aver collaborato con alcune organizzazioni per distribuire più di 10.000 chiavi di sicurezza hardware ogni anno.
Un altro strumento che aiuta gli utenti a proteggere i propri account è un gestore di password e Google afferma che attualmente controlla ogni giorno oltre un miliardo di password tramite il suo password manager integrato in Chrome, Android e l’app Google. Il gestore di password è disponibile anche su iOS, dove Chrome può compilare automaticamente gli accessi per altre app. Oltre a questo, analizza le credenziali per capire se le password scelte sono deboli o se si ripetono in troppi siti web. Google afferma che presto aiuterà a generare password per altre app, rendendo le cose ancora più semplici. Presto sarà disponibile anche la possibilità di vedere tutte le password salvate direttamente dal menu dell’app Google.
L’Inactive Account Manager
Le misure di Google non si fermano qui. L’azienda ha ulteriormente sottolineato l’esistenza del suo Inactive Account Manager, un gestore dell’account inattivo. Si tratta di un insieme di decisioni da prendere riguardo cosa deve succede al proprio account se si decide di smettere di usarlo per determinati mesi.
Google ha aggiunto la funzione nel 2013 in modo da poter impostare un periodo di timeout per il proprio account, da tre a 18 mesi di inutilizzo, prima che i protocolli di Inactive Account Manager abbiano effetto. Nel caso in cui si ha solo cambiato account o dimenticato il proprio accesso, Google invierà un’email un mese prima che il tempo limite scada. A quel punto, potrete scegliere di cancellare le vostre informazioni o di inoltrarle a qualsiasi contatto fidato per gestire le cose per vostro conto.
Il post sul blog di Google rileva che un account inattivo ha portato al massiccio attacco Colonial Pipeline all’inizio di quest’anno. E probabilmente nessuno vuole che la propria vita digitale inutilizzata per mesi sia a disposizione degli hacker in futuro.
Come attivare la verifica in due passaggi su Google
Ora come ora la verifica in due passaggi non è obbligatoria per l’account Google, ma potete attivarla per rendere più sicura la vostra vita online. Per procedere bisogna:
- Aprire il proprio Account Google;
- Recarsi nel pannello “Sicurezza” della pagina che si apre;
- In “Accesso a Google” selezionare “Verifica in due passaggi > Inizia”;
- Seguire le istruzioni visualizzate a schermo.
Come anticipato, il codice univoco – ad ogni accesso – sarà disponibile via SMS, chiamata, oppure nell’app Authenticator o altre app per la creazione di codici di verifica. In alternativa è possibile utilizzare uno dei codici di backup del proprio account, la notifica a schermo che compare sul proprio smartphone e approvare l’accesso sul secondo dispositivo oppure utilizzare i token di sicurezza fisici. Tutte le informazioni sono disponibili visitando questa pagina.
- Yubico – YubiKey 5 NFC – Due Factor Autentication USB e NFC Security Key, adatto per porte e lavori con dispositivi...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
