Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Ottobre 2025 18:37
Una nuova funzionalità di sicurezza di Gmail consentirà agli utenti di ripristinare l’accesso ai propri account con l’aiuto di amici o familiari. I contatti fidati (Contatti di recupero) possono essere utilizzati per ottenere codici di recupero quando altri metodi non sono disponibili.
Ogni utente potrà specificare fino a 10 contatti di fiducia per account e potrà inoltre fungere da contatto di fiducia per un massimo di altri 25 account.
Di recente, Google e altri importanti attori del mercato hanno attivamente promosso l’utilizzo delle passkey, considerate un sostituto delle password tradizionali. Questa tecnologia è considerata il futuro dell’autenticazione.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tuttavia, il problema è che le persone perdono regolarmente i propri dispositivi. E se un utente perde uno smartphone, non può accedere rapidamente ad altri account di posta elettronica o a messaggi SMS contenenti codici monouso, perdendo potenzialmente l’accesso alla propria posta elettronica.
“Passkey rappresenta un grande passo avanti verso un futuro senza password”, scrive Google. “I contatti di recupero attendibili offrono un’altra opzione affidabile e sicura (oltre agli strumenti esistenti) per aiutarti a recuperare l’accesso al tuo account quando altri metodi falliscono. Comprendiamo lo stress di perdere l’accesso al tuo account e continuiamo a lavorare a nuove soluzioni per rendere il recupero più affidabile, mantenendo al contempo gli elevati standard di privacy e sicurezza di Google.”
Gli ingegneri dell’azienda segnalano che gli utenti possono ora specificare contatti di fiducia per il recupero dell’account, che li aiuteranno a ripristinare l’accesso al loro account. Il contatto di fiducia riceverà una notifica con la richiesta di assistenza per il recupero dell’account e dovrà confermare l’autenticità della richiesta utilizzando un codice fornito dall’utente.
La verifica si baserà sul confronto di codici numerici. Al contatto di fiducia verranno mostrati tre codici e dovrà selezionare quello fornito dall’utente.
Google sottolinea che i contatti fidati devono avere una solida conoscenza della sicurezza informatica. L’azienda consiglia inoltre di scegliere persone in grado di rispondere entro 15 minuti dall’invio della richiesta. Dopo 15 minuti, la richiesta scadrà e l’utente dovrà inviare nuovamente il codice allo stesso contatto o sceglierne uno diverso.
Esiste il rischio che la funzionalità di recupero dell’account tramite contatti fidati venga sfruttata in modo improprio da aggressori che utilizzano tecniche di ingegneria sociale (se il contatto non è abbastanza attento da riconoscere la truffa).
Ad esempio, un aggressore potrebbe avviare una procedura di recupero dell’account e inviare un codice di recupero a un contatto fidato tramite un numero di telefono sconosciuto, presumibilmente appartenente a un amico della vittima, o falsificando un indirizzo email. Se il contatto fidato cade nella truffa, l’account potrebbe essere dirottato.
Per prevenire tali attacchi, Google utilizzerà controlli aggiuntivi. Prima di approvare una richiesta, l’azienda analizzerà la cronologia, la posizione e l’indirizzo IP del dispositivo per determinare la legittimità del tentativo di recupero avviato e potrebbe anche richiedere ulteriori verifiche.
Si sottolinea inoltre che, anche se un contatto fidato approva la richiesta, l’account potrebbe comunque essere bloccato per verifica di sicurezza, dando al vero proprietario dell’account più tempo per confermare la legittimità del tentativo di recupero.
La nuova funzionalità non è disponibile per gli account aziendali di Google Workspace. Sebbene Google non lo menzioni nel suo comunicato stampa, gli account iscritti al Programma di protezione avanzata e gli account Google Workspace non possono impostare contatti di recupero attendibili, ma possono essere utilizzati per recuperare altri account.
Inoltre, non è possibile utilizzare l’account di un bambino per il recupero e i bambini non potranno aggiungere contatti fidati a se stessi.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
