Google ha deciso di semplificare l’esperienza degli utenti di Workspace nell’uso dell’autenticazione a due fattori. Nel caso specifico è meglio parlare però della 2SV (2-Step Verification), o verifica a due passaggi, che prevede di riconoscere l’identità di un utente e di consentirne l’accesso soltanto dopo aver superato due fasi di controllo.
Ora gli amministratori potranno aggiungere un secondo metodo di verifica, ad esempio Google Authenticator o una chiave di sicurezza hardware, prima di attivare la 2SV. In precedenza, invece, si doveva abilitare la 2SV tramite un numero di telefono prima di poter aggiungere Authenticator o un’altra applicazione TOTP (Time-based One-Time Password).
A simplified experience for Workspace users to add 2-Step Verification (2SV) methods https://t.co/mOzqJIU2Yl
— John Rundag (@RundagFCESC) May 6, 2024
Per quanto riguarda l’uso di chiavi hardware si avranno a disposizione due opzioni: registrare un credenziale FIDO1 (anche se la chiave supporta FIDO2) o assegnare una passkey. Se si dovesse scegliere la seconda opzione il sistema provvederà a registrare una credenziale FIDO2 e la verifica locale avverrà tramite l’utilizzo del PIN associato alla chiave.
Se un utente registrato al 2SV dovesse disattivare il 2SV dalle impostazioni del proprio account, i passaggi secondari registrati (come per esempioi codici di backup, Google Authenticator o la passkey) non verranno rimossi automaticamente dall’account. Prima di questa modifica, tutti i secondi fattori venivano rimossi quando l’utente disattivava il 2SV.
Tutte queste novità, che presto potrebbero essere introdotte anche in altri servizi del network di Mountain View, hanno l’obbiettivo di escludere l’SMS come secondo metodo di autenticazione. Quest’ultimo infatti viene considerato meno sicuro rispetto alle alternative disponibili, oltre al fatto di risultare spesso più costoso per le aziende che lo propongono.