Google vuole che tutti i suoi utenti utilizzino l’autenticazione 2FA o a due fattori in modo da ridurre al minimo il rischio che gli aggressori assumano il controllo dei propri account utilizzando credenziali compromesse o indovinando le proprie password.
Mark Risher, Director of Product Management, Identity and User Security di Google, ha dichiarato oggi: “Presto inizieremo a registrare automaticamente gli utenti in 2SV se i loro account sono configurati in modo appropriato”
Ciò aumenta la sicurezza dell’account Google degli utenti in quanto rimuove la “singola minaccia più grande” che rende facile hackerare le password difficili da ricordare e rubare tramite phishing e violazioni dei dati.
La società chiede che il primo del processo in 2FA chiederà agli utenti iscritti agli utenti di confermare la loro identità toccando il prompt di Google sui loro smartphone ogni volta che effettuano l’accesso.
Se non hai ancora codificato l’autenticazione a due fattori per il tuo account Google, vai alla pagina di verifica in due passaggi di Google e fai clic sull’opzione “Inizia”. Ciò fornirà un ulteriore livello di sicurezza e impedirà agli aggressori di ottenere l’accesso ai dati.
Risher ha dichiarato: “L’utilizzo del proprio dispositivo mobile per accedere offre alle persone un’esperienza di autenticazione più sicura e protetta rispetto alle sole password”.
Come già annunciato da Google, gli utenti possono utilizzare iPhone con iOS o versioni successive come chiavi di sicurezza per verificare gli accessi su Chrome OS, iOS, macOS e Windows 10, senza accoppiamento.
Inoltre, l’utilizzo del token di sicurezza integrato nei telefoni Android con Android 7.0+ è reso disponibile da loro. Inoltre, gli utenti iOS possono verificare gli accessi ai servizi Google e Google Cloud utilizzando telefoni Android configurati come chiavi di sicurezza.
Una volta abilitato il 2FA sul tuo account, bloccherà qualsiasi accesso non autorizzato creando un ulteriore livello di difesa. Questo livello impedisce a qualsiasi attore malintenzionato di accedere al tuo account. Quindi, gli aggressori non saranno in grado di prenderne il controllo e riusciranno a rubare le credenziali fino a quando non accederanno al sistema.
Quando attivi il 2FA, ti verrà chiesto di inserire la tua password, come al solito, ogni volta che accedi al tuo account Google. Tuttavia, è necessario confermare la propria identità tramite un codice tramite messaggi, chiamata vocale o app mobile.
Se hai un token di sicurezza, puoi inserirlo nella porta USB del sistema per confermare che stai solo tentando di accedere.
Alex Weinert, Director of Identity Security di Microsoft, ha dichiarato due anni fa, “la tua password non è importante, ma MFA sì! Sulla base dei nostri studi, il tuo account ha più del 99,9% di probabilità in meno di essere compromesso se utilizzi MFA”.
“L’uso di qualsiasi cosa oltre la password aumenta significativamente i costi per gli aggressori, motivo per cui il tasso di compromissione degli account che utilizzano qualsiasi tipo di MFA è inferiore allo 0,1% della popolazione generale”.
Risher ha concluso: “Un giorno, speriamo che le password rubate appartengano al passato, perché le password saranno un ricordo del passato, ma fino ad allora Google continuerà a proteggere te e le tue password”