Google renderà l’autenticazione a due fattori obbligatoria

Google renderà l’autenticazione a due fattori obbligatoria

Il gigante della ricerca pianifica l’invio di email automatiche per l’attivazione del 2FA

In occasione dell Giornata mondiale della password, Google ha annunciato che presto inizierà a richiedere automaticamente l’autenticazione a due fattori (2FA) per gli account utente. Secondo un nuovo post sul blog del gigante della ricerca, le password sono la più grande minaccia per la sicurezza online, ancora facili da rubare, difficili da ricordare e da gestirle.

Sebbene molti provino a creare password lunghe e complicate, ciò può anche mettere a rischio la loro sicurezza poiché è più probabile che riutilizzino la stessa su più account online. Se un account viene compromesso, tutti gli altri diventano vulnerabili. Questo è il motivo per cui molti hanno iniziato a fare affidamento su generatori di password per creare chiavi complesse e gestori per archiviarle in modo sicuro online. La maggior parte dei browser moderni, incluso Google Chrome, dispone di gestori di password integrati.

Meglio la doppia verifica

Uno dei modi migliori per proteggere gli account è disporre di una seconda forma di verifica, in quanto ciò consente di confermare la genuinità di una richiesta di accesso. Google lo fa da anni, invitando gli utenti a registrarsi alla verifica in due passaggi, toccando un messaggio sullo smartphone ogni volta che viene effettuato un nuovo accesso. Presto la società inizierà ad analizzare automaticamente chi dei suoi iscritti (a qualsiasi servizio) usa già il 2FA e chi no, inviando notifiche in automatico sull’importanza di abilitarlo.

Il direttore della gestione del prodotto, dell’identità e della sicurezza degli utenti di Google, Mark Risher ha spiegato in un post sul blog che fino a quando non ci sposteremo in un futuro senza password, la società continuerà il suo lavoro per mantenere le chiavi degli utenti al sicuro. “Speriamo che un giorno il furto di password venga dimenticato, perché le stesse password apparterranno al passato ma fino ad allora, Google continuerà a migliorare lo scenario, per renderlo il più protetto possibile”.

Leggi anche:  SQS, certificazione ad alto livello per l’infosecurity