Author: IlSoftware
La verifica in due passaggi di Google è un’opzione di sicurezza aggiuntiva progettata per proteggere l’account di ciascun utente da accessi non autorizzati. Funziona aggiungendo un secondo livello di verifica, che va ad affiancarsi all’inserimento della password corretta al momento del login. La novità è che d’ora in avanti, come annunciato dall’azienda di Mountain View, non è più necessario un numero di telefono, tipicamente un’utenza mobile, per abilitare la verifica in due passaggi.
In un altro articolo abbiamo visto cos’è la verifica in due passaggi e come funziona. In una nota, da poco comparsa online, Google spiega che nell’intento di semplificare le cose, d’ora in avanti sarà possibile attivare la verifica in due passaggi (2SV, Two-Step Verification) senza specificare alcun numero di telefono personale.
Fino ad oggi, infatti, l’azienda fondata da Larry Page e Sergey Brin chiedeva agli utenti di fornire comunque un’utenza di riferimento. Adesso, portandosi nelle impostazioni dell’account, cliccando su Sicurezza e infine su Verifica in due passaggi, è possibile saltare il passaggio legato all’inserimento di una numerazione telefonica.
Sebbene l’articolo pubblicato da Google evidenzi il fatto che questa modifica aiuterà gli amministratori ad applicare le policy 2SV nelle loro organizzazioni (si pensi a tutte le realtà che si servono della piattaforma Google Workspace), la decisione sarà certamente gradita a tutti gli utenti.
L’abbiamo detto in tutte le salse: usare gli SMS come secondo fattore è una pratica sconsiderata. I codici di conferma inviati tramite SMS, possono infatti essere facilmente oggetto di furti. Per questo è importante affidarsi ad altre metodologie molto più sicure.
Mettendo da parte l’inserimento del numero di telefono, Google da oggi permette di abilitare la verifica in due passaggi usando tre differenti strumenti:
Nel suo breve intervento, i portavoce di Google aggiungono che quando un utente che aveva abilitato la verifica in due passaggi per il proprio account disabilita l’impostazione, gli altri secondi fattori non saranno più rimossi automaticamente. Si pensi ai codici di backup, alle applicazioni collegate che generano codici OTP, allo smartphone usato come secondo fattore.
La misura sembra essere volta a fornire salvaguardie addizionali per gli utenti. In alcuni circostanze, infatti, la disattivazione della verifica in due passaggi poteva mettere gli utenti nelle condizioni di non essere più in grado di accedere agli account. Con le modifiche appena applicate, non si correrà più questo rischio.
Inoltre, come osservato in precedenza, le modifiche applicate al processo di verifica in due passaggi non è esclusivo degli utenti Google Workspace ma è esteso a tutti, compresi coloro che si servono di account personali.
Google tiene a precisare che le modifiche applicate al sistema di verifica in due passaggi sono attualmente in fase di dispiegamento e che potrebbe passare un po’ di tempo prima che risultino disponibili per l’intera base di utenti.
Author: Tom's Hardware Secondo un recente rapporto denominato FTTH Market Panorama Report, rilasciato dall'FTTH Council…
Author: GAMEmag Al COMPUTEX ho (forse) visto il futuro del gaming. Me l'ha mostrato NVIDIA,…
Author: Agemobile Sony ha annunciato che la PS5 riceverà ufficialmente l’integrazione Discord. Secondo il blog…
Author: IlSoftware Negli ultimi mesi Microsoft e sicurezza informatica non sembrano andare di pari passo,…
Author: Hardware Upgrade HP Victus 16-r0009sl Notebook, Intel Core i5-13500H, RAM 16GB DDR5 5600Mhz, 512GB…
Author: klatsch-tratsch König Charles (l.) darf sich über einen Vatertags-Post von Prinz William freuen. (eyn/spot)IMAGO/Cover-ImagesSpotOn…