Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Google abiliterà la MFA come impostazione predefinita molto presto.

Google sta per compiere un passo significativo che aiuterà a mantenere gli account più sicuri, abilitando la Multi Factor Authentication per impostazione predefinita.

L’azienda ha scritto in un post sul suo blog che presto inizierà a registrare le nuove utenze attraverso l’autenticazione a due fattori (o “two-step verification“, come la chiama Google) se i loro account sono “configurati in modo appropriato”.

Una volta abilitati, riceveranno una richiesta sul proprio smartphone per verificare che un tentativo di accesso con il proprio account Google sia legittimo.

“L’utilizzo del proprio dispositivo mobile per accedere offre alle persone un’esperienza di autenticazione più sicura e protetta rispetto alle sole password”

ha affermato Mark Risher, Senior Director of Product Management di Google. (Gli avvisi sul telefono sono più sicuri dei messaggi SMS, che possono essere intercettati.)

Se l’autenticazione a due fattori standard non risolve il problema, puoi sempre utilizzare una chiave di sicurezza fisica come quelle di YubiKey o Titan di Google come un altro modo per salvaguardare il tuo account.

Nel 2019, Google ha anche aggiunto l’opzione per consentire agli smartphone Android di accedere attraverso una chiave di sicurezza, e da allora è stata estesa agli iPhone.

 

Tutto questo fa parte della spinta di Google per

“un futuro in cui un giorno non avrai più bisogno di una password”

e la notizia arriva in occasione della Giornata mondiale della password.

In modo preoccupante, anche dopo innumerevoli hack e dump di password, Google afferma che il 66% degli americani

“ammette ancora di utilizzare la stessa password su più siti, il che rende tutti quegli account vulnerabili se qualcuno li viola una sola volta”.

Google consiglia ai clienti di eseguire il rapido controllo di sicurezza per garantire che le loro impostazioni e le protezioni degli account siano correttamente configurate.

Fernando Corbatò, l’inventore della password disse poco prima di morire che le password erano un mezzo antiquato, le quali hanno avuto una lunghissima vita, tenendo conto della semplicità del mezzo di sicurezza implementato.

Probabilmente proprio questa “semplicità”, è stato il loro punto di forza.