back to top

Google: meglio autenticarsi senza SMS

Google ha deciso di semplificare l’esperienza degli utenti di Workspace nell’uso dell’autenticazione a due fattori. Nel caso specifico è meglio parlare però della 2SV (2-Step Verification), o verifica a due passaggi, che prevede di riconoscere l’identità di un utente e di consentirne l’accesso soltanto dopo aver superato due fasi di controllo.

Ora gli amministratori potranno aggiungere un secondo metodo di verifica, ad esempio Google Authenticator o una chiave di sicurezza hardware, prima di attivare la 2SV. In precedenza, invece, si doveva abilitare la 2SV tramite un numero di telefono prima di poter aggiungere Authenticator o un’altra applicazione TOTP (Time-based One-Time Password).

Per quanto riguarda l’uso di chiavi hardware si avranno a disposizione due opzioni: registrare un credenziale FIDO1 (anche se la chiave supporta FIDO2) o assegnare una passkey. Se si dovesse scegliere la seconda opzione il sistema provvederà a registrare una credenziale FIDO2 e la verifica locale avverrà tramite l’utilizzo del PIN associato alla chiave.

Se un utente registrato al 2SV dovesse disattivare il 2SV dalle impostazioni del proprio account, i passaggi secondari registrati (come per esempioi codici di backup, Google Authenticator o la passkey) non verranno rimossi automaticamente dall’account. Prima di questa modifica, tutti i secondi fattori venivano rimossi quando l’utente disattivava il 2SV.

Tutte queste novità, che presto potrebbero essere introdotte anche in altri servizi del network di Mountain View, hanno l’obbiettivo di escludere l’SMS come secondo metodo di autenticazione. Quest’ultimo infatti viene considerato meno sicuro rispetto alle alternative disponibili, oltre al fatto di risultare spesso più costoso per le aziende che lo propongono.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: linee guida contro l’abuso della reputazione dei siti web

Google ha pubblicato un aggiornamento sul suo blog per...

Google dovrà vendere Chrome?

Il Dipartimento di Giustizia degli Stati Uniti sta intensificando...

Google Docs: immagini AI con Imagen 3

Google ha lanciato una nuova funzionalità in Google Docs...

Google: attenti a Deepfake, criptovalute e App clonate

Le truffe online sono in costante aumento, sia in...

L’AI di Gemini è ora anche sull’iPhone

Google ha lanciato l'applicazione Gemini sull'App Store per gli...

Jarvis: un leak svela l’estensione AI per Chrome

La nuova piattaforma AI di Google, Project Jarvis, è...
Pubblicità