La sicurezza di un account è stata per lungo tempo affidata solamente a nome utente e password. Nel tempo però è stato sempre più chiaro che occorre un ulteriore sistema di autenticazione che consenta di superare le vulnerabilità delle password (spesse volte derivate da scelte troppo semplici degli utenti) e sempre più servizi hanno incominciato ad adottare standard per l’autenticazione a 2 fattori o 2FA. Google è stata fra le prime a credere in questo concetto ma, fino a ora, ha lasciato liberi gli utenti se abilitarla o meno.
Stando però a un nuovo report proveniente dalla stessa Google, entro la fine dell’anno saranno 150 milioni gli account su cui verrà abilitata coattivamente l’autenticazione a due fattori (2FA). In pratica, gli utenti saranno costretti a scegliere se ricevere un codice di verifica univoco via SMS (la scelta meno sicura) o app, utilizzare un altro smartphone come sistema di verifica oppure utilizzare una chiave di sicurezza hardware come le Yubikey (la scelta più sicura).
Google ha inoltre affermato di aver collaborato con varie organizzazioni per fornire più di 10.000 chiavi di sicurezza Titan per la maggior parte degli utenti ad alto rischio entro la fine dell’anno (è comunque possibile utilizzare una qualsiasi chiave di sicurezza hardware che rispetti gli standard FIDO, come le Yubikey).
Essere obbligati a fare qualcosa non è mai bello ma, in questo caso, ci sentiamo di condividere la scelta di Google nel forzare l’adozione della 2FA e quindi rafforzare la sicurezza della propria clientela.
Prima di lasciarvi, vi vogliamo ricordare che l’utilizzo di un sistema di 2FA è solo una faccia della medaglia, con l’altro rappresentato dalla scelta di una password univoca e complessa per ogni account. Ad aiutare in questo caso ci pensano i password manager come Bitwarden.
