L’anno scorso, Google ha fatto tutto il possibile per la sicurezza degli account dei propri utenti, passando dal solo dare agli utenti la possibilità di impostare un metodo di verifica in due passaggi (2FA) sul proprio account ad obbligarli al suo utilizzo. Sembra che la forzatura stia dando i suoi frutti, poiché Google rivela che le violazioni degli account sono diminuite in modo significativo dall’introduzione della verifica in due passaggi per impostazione predefinita.
Google ha annunciato di aver registrato automaticamente circa 150 milioni di account nella verifica in due passaggi (2SV) negli ultimi mesi e ha incaricato circa 2 milioni di creatori di YouTube di fare lo stesso. Ciò è culminato in una diminuzione del 50% degli account compromessi tra quelli registrati per la verifica in due passaggi, rispetto agli utenti con sola password.
La società è ancora interessata a spingere automaticamente la funzionalità di sicurezza su un numero ancora maggiore di account, sebbene non abbia condiviso una sequenza temporale precisa per il lancio. Con le minacce alla sicurezza informatica in continua crescita, l’importanza della verifica a due fattori non può essere sottovalutata.
Questo è probabilmente ancora più vero per l’account Google che per qualsiasi altra cosa, poiché è probabilmente collegato a tante altre piattaforme – banche, social media e app per lo shopping – che contengono informazioni sensibili e controllano l’accesso alla reimpostazione della password.
Google sa che la 2FA può essere una piccola seccatura e sta lavorando su altri modi per migliorare la sicurezza dei suoi utenti, come esaminare tecnologie che sostituiranno le password fornendo al contempo esperienze di accesso sicure e senza interruzioni. Ad esempio, ci sono sempre chiavi di sicurezza hardware per gli utenti in grado di portarne una in giro.
Il volume ridotto di violazioni dell’account dopo aver abilitato questa sicurezza aggiuntiva non è una grande sorpresa. Gli account protetti con due fattori di verifica richiedono uno sforzo notevolmente maggiore, soprattutto se la 2FA è impostata con metodi sicuri (app che genera codici o chiave di sicurezza hardware) e non tramite SMS.
Se non l’avete ancora fatto, impostate le informazioni di recupero del vostro account Google (aggiungere un numero di telefono e un’email di backup), attivate la verifica in due passaggi e sfruttate un gestore di password per evitarvi di cercare di ricordare le password o, peggio, di usarne una per tutti gli account.
