Google ha annunciato un aggiornamento al suo Programma di Protezione Avanzata (APP), progettato per offrire il massimo livello di sicurezza agli account più sensibili. L’innovazione principale consiste nell’introduzione del supporto alle passkey come metodo di autenticazione alternativo alle tradizionali chiavi di sicurezza fisiche. Questo al fine di rendere la protezione di alto livello più accessibile e conveniente, mantenendo al contempo elevati standard di sicurezza.
Il Programma di Protezione Avanzata di Google (APP)
Il Programma di Protezione Avanzata rappresenta il livello più alto di sicurezza offerto da Google per gli account personali. È stato sviluppato specificamente per individui ad alto rischio di attacchi informatici mirati; giornalisti, funzionari eletti, staff di campagne politiche e attivisti per i diritti umani. L’APP fornisce salvaguardie aggiuntive contro le minacce più comuni, tra cui phishing, malware e accessi fraudolenti ai dati.
Tradizionalmente, per iscriversi all’APP era necessario possedere due chiavi di sicurezza fisiche; una di queste veniva utilizzata insieme alla password per effettuare l’accesso. Questo requisito, sebbene efficace dal punto di vista della sicurezza, poteva rappresentare un ostacolo per alcuni. Ad esempio, un giornalista in una zona di guerra, un membro dello staff in viaggio o un leader aziendale in trasferta improvvisa potrebbero non avere sempre accesso a chiavi fisiche o la possibilità di acquistarne.
L’introduzione delle passkey nel Programma di Protezione Avanzata mira a superare queste limitazioni; offre un’alternativa altrettanto sicura ma più flessibile e conveniente. Le passkey consentono di sfruttare dispositivi personali già in possesso dell’individuo, come smartphone o laptop, per l’autenticazione resistente al phishing.
Cos’è una passkey e come funziona
Le passkey rappresentano un’alternativa più semplice e sicura rispetto alle password tradizionali. Basate sullo standard FIDO Authentication, offrono una protezione robusta contro il phishing e altri tipi di attacchi. Il loro utilizzo è intuitivo, richiede solo un’impronta digitale, una scansione del viso o un PIN per l’autenticazione.
Vantaggi principali delle passkey :
- Flessibilità: possono essere create su dispositivi personali come telefoni e laptop, oltre che sulla maggior parte delle moderne chiavi di sicurezza fisiche. Sono progettate per essere utilizzate senza password, ma possono anche essere configurate come secondo fattore dopo una password, se preferito.
- Comodità: non è necessario ricordare o digitare password ogni volta che si effettua l’accesso; processo più rapido e meno soggetto a errori.
- Sicurezza avanzata: le passkey sono legate al dispositivo e non vengono memorizzate su server remoti; sono quindi meno vulnerabili a furti di dati o attacchi di phishing rispetto alle password tradizionali.
Inoltre, l’utilizzo delle passkey è decisamente più veloce rispetto ai metodi di accesso tradizionali; efficienza e sicurezza in un’unica soluzione. Se vuoi altre informazioni puoi leggere il nostro articolo dedicato alle passkey.
Come iscriversi all’APP utilizzando una passkey
Il processo di iscrizione al Programma di Protezione Avanzata tramite passkey è stato progettato per essere semplice e intuitivo. Ecco i passaggi da seguire:
- Visitare la pagina di iscrizione al Programma di Protezione Avanzata
- Cliccare su “Inizia“
- Seguire le istruzioni a schermo per completare il processo di iscrizione
Durante la procedura, viene offerta la possibilità di scegliere tra l’iscrizione con una passkey o con una chiave di sicurezza fisica.
Google richiede inoltre l’aggiunta di opzioni di recupero durante l’iscrizione; numero di telefono, un’email alternativa o un’altra passkey o chiave di sicurezza. Una combinazione di questi metodi aiuterà a recuperare l’accesso all’account in caso di blocco.
Iniziative di Google per la protezione degli individui ad alto rischio
Parallelamente all’introduzione delle passkey nell’APP, Google ha annunciato una nuova partnership con Internews per fornire supporto in materia di sicurezza a giornalisti e operatori per i diritti umani.
Questa collaborazione si estenderà a 10 paesi in Asia, America Latina ed Europa; sfrutterà la rete globale di partner e formatori sulla sicurezza di Internews.
L’iniziativa si inserisce in un contesto più ampio di sforzi da parte di Google per rendere gli strumenti e le risorse di sicurezza online, come l’APP e Project Shield, facilmente accessibili agli individui ad alto rischio. Ad oggi, la rete di partner di Google ha distribuito oltre 200.000 chiavi di sicurezza gratuite in tutto il mondo e ha fornito formazione sulla sicurezza in 20 paesi, dall’Asia all’Europa fino al Nord America.
Google ha inoltre ampliato i suoi programmi di formazione sulla sicurezza collaborando con organizzazioni come Defending Digital Campaigns, IFES, Possible e Asia Centre. Queste partnership mirano a creare un ecosistema di supporto completo per coloro che si trovano in prima linea nella difesa della libertà di espressione e dei diritti umani, fornendo non solo gli strumenti tecnologici necessari, ma anche le competenze per utilizzarli efficacemente.
Passkey nel Programma di Protezione Avanzata di Google: conclusioni
L’introduzione delle passkey nel Programma di Protezione Avanzata (APP) di Google bilancia efficacemente la necessità di una protezione robusta con l’esigenza di accessibilità e facilità d’uso. Eliminando la barriera rappresentata dalle chiavi di sicurezza fisiche, Google apre la strada a una più ampia adozione di misure di sicurezza avanzate.
Chi opta per le passkey dovrebbe comunque mantenere un alto livello di consapevolezza riguardo alle best practice di sicurezza digitale. Ciò include la protezione dei dispositivi su cui sono memorizzate le passkey e l’aggiornamento regolare del software.
