Benvenuti su Sì! Magazine - il blog di pagine sì!

Sicurezza su Google: introduzione di miglioramenti nell’autenticazione a due fattori

Google

Nell’ultimo anno, Google ha evidenziato l’importanza delle passkey come strumento di autenticazione, sfruttando la biometria dei dispositivi degli utenti per garantire accessi più sicuri. Recentemente, il colosso tecnologico ha annunciato una nuova fase nel miglioramento della sicurezza degli account degli utenti. Sul blog di Google Workspace, è stata rivelata una semplificazione nel processo di attivazione dell’autenticazione a due fattori (2FA), rendendo l’approccio più sicuro e meno dipendente da metodi tradizionali.

 

Evoluzione dell’autenticazione a due fattori per gli account Google

Tradizionalmente, l’opzione primaria offerta durante l’attivazione della 2FA per gli account Google era l’aggiunta di un numero di telefono, utilizzabile per ricevere un codice SMS per l’accesso. Tuttavia, questa modalità, pur essendo diffusa, presenta notevoli rischi di sicurezza. Per contrastare queste vulnerabilità, Google ha implementato cambiamenti significativi.

Gli utenti hanno ora la possibilità di integrare metodi di autenticazione più robusti prima di attivare la 2FA. Tra questi, spiccano l’uso di applicazioni di autenticazione come Google Authenticator o l’impiego di chiavi di sicurezza fisiche. Questi strumenti offrono una protezione superiore rispetto alla verifica via SMS, tradizionalmente considerata meno sicura.

Tale aggiornamento risulta particolarmente vantaggioso per le organizzazioni che utilizzano Google Authenticator o app di generazione di password monouso temporanee (TOTP).

Google propone due modalità per associare una chiave di sicurezza: la registrazione di una credenziale FIDO1 su un dispositivo hardware o l’uso di una passkey, che comporta la registrazione di una credenziale FIDO2. Quest’ultima opzione richiede agli utenti di inserire un PIN specifico per la verifica locale.

Per gli account Workspace associati a un’organizzazione, l’uso di una passkey potrebbe richiedere l’autenticazione tramite password, a seconda delle politiche di sicurezza dell’organizzazione.

Inoltre, Google ha precisato che la disattivazione della 2FA da parte di un utente non comporta la rimozione automatica delle modalità di verifica registrate, come i codici di backup, l’app Google Authenticator o le passkey. Queste devono essere rimosse separatamente.

 

Distribuzione dell’aggiornamento

La nuova funzionalità è stata lanciata ieri ed è in fase di implementazione per tutti gli utenti di Google Workspace e per i possessori di account Google personali. È previsto che la visibilità dell’aggiornamento si concretizzi da uno a tre giorni dall’annuncio.

 

Condividi l'Articolo:

Picture of Redazione
Redazione
Le persone del Sì! Magazine, il blog di Pagine Sì! dedicato alla realtà digitale. Scriviamo guide, informazioni, approfondimenti e notizie sul nostro mondo. Qui trovi le piccole e grandi storie di successo, gli importanti dibattiti sull’innovazione, i temi legati alla trasformazione digitale, gli strumenti utili legati alla tecnologia e al marketing.

richiedi consulenza gratuita

Imprenditore o Professionista? Sviluppa la tua Strategia Digitale

Se hai una Azienda o sei un Libero Professionista, approfitta della Consulenza Pagine Sì! per definire la tua Strategia di Comunicazione e Marketing Digitale.

Compila il Modulo di Richiesta e ti forniremo una CONSULENZA GRATUITA e senza impegno.

CONSULENZA_MAGAZINE