Google abiliterà automaticamente la verifica in due passaggi per 150 milioni di utenti; questo è quanto si evince in queste ore da recenti indiscrezioni emerse online.
Google vuole proteggere gli utenti con l’autenticazione obbligatoria
L’obiettivo dell’OEM americano è quello di organizzare tutte le informazioni del mondo che possiede, nel bene e nel male. Ovviamente, ciò indica che possiede anche i dati di milioni di persone in tanti Paesi.
Questo lo rende uno dei più grandi bersagli degli hacker, se non il più grande, e ha lavorato duramente per rendere il suo sistema sicuro e a prova di proiettile. Sfortunatamente, gli anelli più deboli di quella catena di sicurezza sono, in effetti, gli stessi utenti che l’azienda ha cercato di proteggere.
Aumentando questi sforzi, BigG ha annunciato che attiverà la verifica in due passaggi, chiamata 2FA, per milioni di utenti, che vi piaccia o no.
Come funziona?
La verifica in due passaggi (2SV) o l’autenticazione a due fattori (2FA) è diventata la misura di sicurezza più comune che viene spinta per integrare – piuttosto che sostituire – le password.
Di fatto, combina la password (qualcosa che conoscete) con qualche altro elemento (qualcosa che avete), spesso uno smartphone su cui è installata un’app di autenticazione o che può almeno ricevere un PIN monouso (OTP). Questa è diventata la prima linea di difesa alla luce delle password deboli, ma, sfortunatamente, molte persone la trovano alquanto scomoda.
Google ha cercato di convincere le persone ad abilitare la verifica in due passaggi per i propri account, ma sembra che ora l’azienda voglia prendere in mano la situazione. Ha già iniziato a configurare automaticamente alcuni account per utilizzare la verifica in due passaggi e richiederà ai creatori di YouTube di fare altrettanto. La sua mossa più audace, tuttavia, sarà quella di registrare automaticamente 150 milioni di account Google in questo sistema di verifica in due passaggi prima della fine del 2021.
Questo non vuol dire che BigG lo farà alla cieca, poiché non tutti gli account sono effettivamente idonei a utilizzare comunque questo meccanismo. Lo abiliterà solo per quegli account con sistemi di backup adeguati, afferma, e molto probabilmente quelli che hanno un numero di telefono associato ai loro profili Google.
Le persone saranno libere di disabilitare la verifica in due passaggi, ovviamente, anche se potrebbe non essere consigliabile dal punto di vista della sicurezza.
Google riconosce che le sue attuali opzioni di verifica in due passaggi potrebbero non essere applicabili in tutti gli scenari e afferma che sta lavorando su alternative. I telefoni Android, ad esempio, ora funzionano anche come chiavi di sicurezza, e permettono di essere utilizzati, grazie al touch del device, per la verifica quando si accede ad alcuni account.