Redazione RHC : 19 Ottobre 2025 18:37
Una nuova funzionalità di sicurezza di Gmail consentirà agli utenti di ripristinare l’accesso ai propri account con l’aiuto di amici o familiari. I contatti fidati (Contatti di recupero) possono essere utilizzati per ottenere codici di recupero quando altri metodi non sono disponibili.
Ogni utente potrà specificare fino a 10 contatti di fiducia per account e potrà inoltre fungere da contatto di fiducia per un massimo di altri 25 account.
Di recente, Google e altri importanti attori del mercato hanno attivamente promosso l’utilizzo delle passkey, considerate un sostituto delle password tradizionali. Questa tecnologia è considerata il futuro dell’autenticazione.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Tuttavia, il problema è che le persone perdono regolarmente i propri dispositivi. E se un utente perde uno smartphone, non può accedere rapidamente ad altri account di posta elettronica o a messaggi SMS contenenti codici monouso, perdendo potenzialmente l’accesso alla propria posta elettronica.
“Passkey rappresenta un grande passo avanti verso un futuro senza password”, scrive Google. “I contatti di recupero attendibili offrono un’altra opzione affidabile e sicura (oltre agli strumenti esistenti) per aiutarti a recuperare l’accesso al tuo account quando altri metodi falliscono. Comprendiamo lo stress di perdere l’accesso al tuo account e continuiamo a lavorare a nuove soluzioni per rendere il recupero più affidabile, mantenendo al contempo gli elevati standard di privacy e sicurezza di Google.”
Gli ingegneri dell’azienda segnalano che gli utenti possono ora specificare contatti di fiducia per il recupero dell’account, che li aiuteranno a ripristinare l’accesso al loro account. Il contatto di fiducia riceverà una notifica con la richiesta di assistenza per il recupero dell’account e dovrà confermare l’autenticità della richiesta utilizzando un codice fornito dall’utente.
La verifica si baserà sul confronto di codici numerici. Al contatto di fiducia verranno mostrati tre codici e dovrà selezionare quello fornito dall’utente.
Google sottolinea che i contatti fidati devono avere una solida conoscenza della sicurezza informatica. L’azienda consiglia inoltre di scegliere persone in grado di rispondere entro 15 minuti dall’invio della richiesta. Dopo 15 minuti, la richiesta scadrà e l’utente dovrà inviare nuovamente il codice allo stesso contatto o sceglierne uno diverso.
Esiste il rischio che la funzionalità di recupero dell’account tramite contatti fidati venga sfruttata in modo improprio da aggressori che utilizzano tecniche di ingegneria sociale (se il contatto non è abbastanza attento da riconoscere la truffa).
Ad esempio, un aggressore potrebbe avviare una procedura di recupero dell’account e inviare un codice di recupero a un contatto fidato tramite un numero di telefono sconosciuto, presumibilmente appartenente a un amico della vittima, o falsificando un indirizzo email. Se il contatto fidato cade nella truffa, l’account potrebbe essere dirottato.
Per prevenire tali attacchi, Google utilizzerà controlli aggiuntivi. Prima di approvare una richiesta, l’azienda analizzerà la cronologia, la posizione e l’indirizzo IP del dispositivo per determinare la legittimità del tentativo di recupero avviato e potrebbe anche richiedere ulteriori verifiche.
Si sottolinea inoltre che, anche se un contatto fidato approva la richiesta, l’account potrebbe comunque essere bloccato per verifica di sicurezza, dando al vero proprietario dell’account più tempo per confermare la legittimità del tentativo di recupero.
La nuova funzionalità non è disponibile per gli account aziendali di Google Workspace. Sebbene Google non lo menzioni nel suo comunicato stampa, gli account iscritti al Programma di protezione avanzata e gli account Google Workspace non possono impostare contatti di recupero attendibili, ma possono essere utilizzati per recuperare altri account.
Inoltre, non è possibile utilizzare l’account di un bambino per il recupero e i bambini non potranno aggiungere contatti fidati a se stessi.
RedazioneUna nuova inserzione apparsa su Exploit pochi minuti fa mostra quanto sia cruciale la Cyber Threat Intelligence per prevenire le minacce informatiche. Su uno dei principali forum underground del dark ...
Nel corso dell’ultima settimana, Google ha annunciato che l’assistente Gemini potrà da ora integrare nativamente i servizi YouTube e Google Maps senza la necessità di utilizzare comandi specific...
C’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mante...
La città di New York ha intentato una causa mercoledì contro un gruppo di piattaforme di social media di spicco, come TikTok, YouTube, Instagram e Facebook, con l’accusa di aver contribuito a scat...
Il colosso della tecnologia ha annunciato la creazione di un nuovo team di sviluppo per un’intelligenza artificiale “sovrumana” che supererà in accuratezza gli esperti umani nelle diagnosi medi...
