Per mantenere al sicuro i nostri dati online, scegliere delle password lunghe e complesse è solo una parte del necessario. Un must ormai è la 2FA, ovvero la verifica in due passaggi, grazie alla quale aggiungere un ulteriore livello di protezione. A tal proposito, Google adesso utilizza come impostazione di default per la 2FA il sistema Google Prompt.
Quando ha incominciato a offrire la 2FA, Google utilizzava di default il sistema di invio di un SMS contenente un codice verso un numero certificato dall’utente. Questa procedura però espone il messaggio col codice a molti rischi, visto che le reti degli operatori non sono crittografate.
Sfruttando adesso il Google Prompt, la verifica deve essere approvata da un altro dispositivo precedentemente certificato dall’utente (un PC, uno smartphone Android, un tablet Android o uno smartwatch Android Wear). In pratica, si utilizza l’infrastruttura cloud di Google per meglio identificare le credenziali di ogni utente.
Pur avendo impostato Google Prompt come sistema di default, è bene precisare che:
- A coloro che già utilizzano il sistema di 2FA su Google non verranno modificate le preferenze
- Se non ci dovesse essere un dispositivo già certificato per l’approvazione, la stessa Google proporrà nuovamente il sistema con l’invio degli SMS
La 2FA di Google non è ancora obbligatoria
Purtroppo Google non ha ancora reso obbligatoria la 2FA, cosa che potrebbe sembrare un po’ invasiva ma che aumenterebbe la sicurezza in maniera decisa. Ricordiamo che Apple, a partire da iOS 11 e macOS 10.13 High Sierra, abilita di default (in fase di configurazione) il sistema di verifica in due passaggi.
Prima di lasciarvi, vi vogliamo ricordare che con il Google Play Security Rewards Program vengono pagati coloro che trovano falle nelle app.