Google prevede di rendere autenticazione multifattoriale (MFA) obbligatoria per i titolari di account Google per proteggerli meglio dalla compromissione in un panorama di minacce sempre più pericoloso e sofisticato.
Annunciato da Mark Risher, direttore della gestione dei prodotti, identità e sicurezza di Google, in concomitanza con la Giornata Mondiale della Password, il cambiamento riflette la crescente vulnerabilità della tradizionale autenticazione basata su una sola password per gli attori malintenzionati.
“Nel 2020, le ricerche per ‘quanto è forte la mia password?’ sono aumentate del 300%”, ha scritto Risher in un post sul blog. “Sfortunatamente, anche le password più forti possono essere compromesse e utilizzate da un aggressore – ecco perché abbiamo investito in controlli di sicurezza che ti impediscono di usare password deboli o compromesse.
“A Google, tenerti al sicuro online è la nostra massima priorità, quindi investiamo continuamente in nuovi strumenti e funzionalità per tenere al sicuro le tue informazioni personali, comprese le tue password.
“Nella Giornata Mondiale della Password, stiamo condividendo come stiamo già rendendo la gestione delle password più facile e più sicura, e stiamo fornendo un’anteprima di come la nostra continua innovazione stia creando un futuro in cui un giorno non avrai più bisogno di una password.”
Google ha già l’autenticazione multifattoriale – si riferisce a questo come verifica in due fasi o 2SV – disponibile per i titolari di account come opzione, e attualmente, quando gli utenti iscritti accedono, viene chiesto loro di confermare che sono davvero loro con un tocco tramite un prompt di Google sul loro smartphone.
“Presto inizieremo a iscrivere automaticamente gli utenti a 2SV se i loro account sono opportunamente configurati”, ha detto Risher. “Usare il loro dispositivo mobile per accedere dà alle persone un’esperienza di autenticazione più sicura rispetto alle sole password”.
“Stiamo anche costruendo tecnologie di sicurezza avanzate nei dispositivi per rendere questa autenticazione multifattoriale senza soluzione di continuità e ancora più sicura di una password. Per esempio, abbiamo costruito le nostre chiavi di sicurezza direttamente nei dispositivi Android, e abbiamo lanciato la nostra app Google Smart Lock per iOS, così ora le persone possono usare i loro telefoni come forma secondaria di autenticazione”.
Accogliendo il cambiamento, ProPrivacy’s Ray Walsh ha detto che la decisione di Google è un “ottimo modo” per assicurarsi che gli utenti non si mettano a rischio non implementando tutta la sicurezza a loro disposizione.
“Se Google vede che qualcuno ha già collegato un account a un numero di telefono o un indirizzo e-mail secondario, chiederà a quell’utente di iniziare a fare uso dell’MFA”, ha detto. “Questo ridurrà notevolmente il rischio di penetrazione di un account a causa del solo uso di una password”.
“Mentre non tutti gli utenti potrebbero voler implementare l’MFA perché preferiscono la facilità d’uso e la convenienza, in realtà questo è qualcosa che è progettato per aiutare quegli utenti e per proteggere i loro account.
“Google renderà obbligatorio solo per le persone che hanno già fornito informazioni collegate per iniziare a utilizzare 2FA, il che significa che gli utenti non saranno costretti a fornire ulteriori dati a Google.”
More Stories
Risultati salutari sull’allentamento del Covid
Ukrtelecom e Iskratel lanciano l’espansione della rete in fibra da 12 milioni di euro in Ucraina
L’acquisizione di tecnologia per le forze dell’ordine richiede un esame più approfondito