Google: dal 7 luglio 2020 cambia la verifica in due passaggi predefinita. La verifica tramite l’applicazione di Google sarà preferita a messaggi e chiamate vocali. Quando si effettuerà il login sarà sufficiente autorizzare l’accesso dal proprio smartphone. Questa modalità di autenticazione viene considerata più sicura.
Cosa cambierà quando si effettuerà l’accesso a Google con la Verifica in Due Passaggi?
Cosa cambierà quindi per gli utenti? Quando si effettuerà l’accesso a Google usando la Verifica in Due Passaggi quale sarà la novità? Google, sul blog degli update, spiega come per chi già accede a G-Suite tramite token le cose resteranno come sono. Chi invece è abituato a ricevere sms o chiamate vocali per avere il codice di accesso della verifica in due passaggi sarà invitato ad utilizzare l’applicazione di un qualsiasi device già autenticato per autorizzare il login.
Potrebbe interessarti anche
Cos’è la Verifica in due Passaggi e perché è importante attivarla
Google, così come tutte le principali applicazioni, danno la possibilità agli utenti di utilizzare la Verifica in due Passaggi per aumentare il livello di sicurezza di un account. Quando attiva, dopo aver inserito la username e la password, si deve digitare un codice o autorizzare l’operazione da un’altro dispositivo. Queste precauzioni sono utilissime perché un malintenzionato avrà più difficoltà a violare le vostre credenziali.
Gli SMS e le chiamate vocali sono canali più rischiosi in cui ricevere i codici
Se per accedere a Google o ad altri servizi utilizzi già la Verifica in due Passaggi e ti fai inviare SMS o chiamate vocali per avere il codice leggi bene quanto segue. Gli sms o le chiamate vocali sono facilmente intercettabili da malintenzionati. Lo scopo della 2FA (Autenticazione a due fattori) è aggiungere un livello ulteriorre di sicurezza: oltre all’username e alla password è necessario un codice per effettuare il login. Se è facile intercettare questo codice la precauzione della verifica in due passaggi viene vanificata. Ecco perché Google rendera l’accesso tramite app il metodo predefinito per confermare l’identità.
Alternative agli sms o alle chiamate per l’autenticazione a due fattori
L’autenticazione a due fattori richiede un codice aggiuntivo oltre alla username e alla password per accedere ad un servizio o ad un sito protetto. Questo codice può essere ottenuto in vario modo:
- Tramite SMS o Chiamate Vocali (sconsigliato)
- Tramite l’utilizzo di un Token (come quelli che si usano per accedere ai servizi bancari)
- Tramite una Card di password generata e inviata all’utente
- Altri metodi (biometrici)
Per maggiori informazioni su come Google gestisce la verifica in due passaggi si può consultare la documentazione ufficiale.