Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
Google vuole che tutti i suoi utenti aggiungano un secondo sistema per autenticare (2FA) i propri accessi ed è pronta a imporre questa miglioria alla sicurezza a quante più persone possibile contemporaneamente. L’azienda ha annunciato che ha già incominciato a “migrare” i primi utenti verso la 2FA e che completerà il processo a breve.
L’idea è quella di abilitare di default l’autenticazione a due fattori (2FA) utilizzando come sistema di base un pop-up di notifica contenente un sì / no che viene visualizzato su uno smartphone o un tablet già associato a un account. Questa schermata includerà informazioni sul dispositivo che sta tentando di accedere e la sua posizione approssimativa.
Oggi chiediamo alle persone che si sono registrate alla verifica in due passaggi (2FA) di confermare che sono davvero loro con un semplice tocco tramite un messaggio di Google sul loro telefono ogni volta che accedono. Presto inizieremo a registrare automaticamente gli utenti in 2FA se i loro account sono opportunamente configurati. L’utilizzo del proprio dispositivo mobile per accedere offre alle persone un’esperienza di autenticazione più sicura e protetta rispetto alle sole password.
Quando diventerà obbligatorio per tutti, è lecito attendersi che le richieste sì / no vengano visualizzate su ogni telefono o tablet connesso al proprio account Google. Se non si vuole che vengano notificati su un dispositivo a cui hanno accesso anche altri, bisognerà disconnettere da quel dispositivo tramite la funzione Controllo sicurezza di Google.
A nostro avviso però dovreste scegliere un diverso metodo di autenticazione a due fattori. L’inserimento di un codice univoco da un’app di autenticazione è probabilmente il sistema più conveniente da sfruttare anche con altri account non Google (di contro l’uso degli SMS è il meno sicuro) ma, se si vuole andare all in sulla sicurezza, l’uso di una chiave fisica è la miglior soluzione. Abbiamo realizzato una guida approfondita proprio su come configurare una chiave fisica di autenticazione con Google che trovate qui.
