Google ha annunciato un cambiamento nel processo di impostazione dell’autenticazione a due fattori (2FA), per gli account Google e Google Workspace. L’obiettivo principale di questa modifica è semplificare il processo; oltre a rendere più semplice per gli amministratori applicare le politiche di 2FA nelle loro organizzazioni.
Autenticazione a due fattori (2FA)
In precedenza, per abilitare la 2FA, bisognava fornire il proprio numero di telefono come primo passo. Successivamente, si aveva la possibilità di aggiungere un’app di autenticazione o una chiave di sicurezza hardware come secondo fattore di autenticazione. Tuttavia, la necessità di fornire il numero di telefono poteva rappresentare un ostacolo per alcuni; soprattutto considerando che l’autenticazione tramite SMS è considerata meno sicura rispetto ad altri metodi.
Il nuovo processo di impostazione della 2FA di Google elimina questo requisito iniziale. Consente di impostare direttamente un “secondo metodo di autenticazione”; per esempio, un’app di autenticazione time-based one-time password (TOTP) o una chiave di sicurezza hardware 🧺. Questa modifica è particolarmente utile per chi utilizza app di autenticazione come Google Authenticator o altre soluzioni equivalenti. Ora si può abilitare la 2FA senza dover prima fornire il numero di telefono.
Per chi preferisce utilizzare una chiave di sicurezza hardware, Google offre due opzioni nella pagina “Passkeys e chiavi di sicurezza“. La prima opzione consiste nel registrare una credenziale FIDO1 sulla chiave di sicurezza. In alternativa, è possibile creare una passkey, che rappresenta una credenziale FIDO2; quindi seguire le istruzioni per “utilizzare un altro dispositivo“. In quest’ultimo caso, sarà necessario inserire il PIN della chiave di sicurezza per la verifica locale.
Disattivazione della 2FA
È importante notare che gli utenti con account Google Workspace gestiti potrebbero dover continuare a inserire la password, oltre alla passkey, se l’amministratore non ha abilitato la politica che consente agli utenti di “saltare la password durante l’accesso utilizzando le passkey”.
Un aspetto interessante di questa modifica riguarda la gestione dei metodi di autenticazione secondari quando si decide di disattivare la 2FA. In precedenza, quando si disabilitava la 2FA dalle impostazioni dell’account, tutti i metodi di autenticazione secondari, come i codici di backup, Google Authenticator o i numeri di telefono, venivano rimossi automaticamente. Ora, questi metodi rimarranno associati all’account, evitando potenziali problemi di blocco dell’account durante il passaggio a un nuovo dispositivo.
Adozione delle passkey
Google ha sottolineato l’importanza di questa modifica, affermando che faciliterà l’implementazione delle politiche di 2FA da parte degli amministratori. Inoltre, l’azienda ha evidenziato che oltre 400 milioni di account Google hanno già iniziato a utilizzare le passkey per l’autenticazione senza password nell’ultimo anno, dimostrando la crescente popolarità di questa soluzione di sicurezza.
L’adozione delle passkey e dei moderni standard di autenticazione come FIDO2 rappresenta un passo avanti nella lotta contro gli attacchi di phishing e il furto di sessioni. Questi metodi si basano su chiavi crittografiche generate e collegate a smartphone e computer per verificare gli utenti, anziché utilizzare password che possono essere facilmente rubate tramite malware o attacchi di credential harvesting.
L’adozione di standard di autenticazione moderni come FIDO2 rappresenta un passo avanti significativo nella sicurezza degli account online. Tuttavia, è fondamentale che gli sviluppatori di applicazioni e servizi web implementino correttamente le misure di sicurezza per proteggere i token di sessione e prevenire gli attacchi di hijacking.
Autentificazione 2FA: conclusione
Il cambiamento annunciato da Google nel processo di impostazione della 2FA rappresenta un passo importante verso una maggiore semplicità e accessibilità. Eliminando la necessità di fornire il numero di telefono come primo passo, Google sta facilitando l’adozione di metodi di autenticazione più sicuri, come le app di autenticazione e le chiavi di sicurezza hardware.
Inoltre, la preservazione dei metodi di autenticazione secondari quando un utente disabilita la 2FA contribuisce a prevenire potenziali problemi di blocco dell’account durante il passaggio a un nuovo dispositivo.
I prezzi di tutti i prodotti presenti in questo articolo sono stati presi al momento della scrittura. Se apprezzi le recensioni e i consigli che trovi sul nostro blog, ti invitiamo a utilizzare i link Amazon o Aliexpress🧺presenti in questa pagina. Così facendo, ci aiuti a guadagnare commissioni per sostenere il nostro lavoro e continuare a offrirti contenuti utili e informativi. Grazie per il tuo sostegno, lo apprezziamo tantissimo!
