Autenticazione a due fattori: non sempre è sicura secondo Google

G Suite, l’insieme di software e strumenti di produttività per il cloud computing e per la collaborazione offerto in abbonamento da Google, si arricchisce di un nuovo pannello di controllo che permette agli amministratori di disabilitare i metodi per l’autenticazione a due fattori ritenuti meno sicuri.

La cosiddetta verifica in due passaggi di Google, come spiegato in questa pagina, richiede il controllo dell’identità degli utenti utilizzando qualcosa che essi conoscono (la password dell’account) insieme con qualche cosa che possiedono (una chiavetta o token oppure un codice di accesso ricevuto su un dispositivo mobile).

Attivare la verifica in due passaggi è importante vista la quantità di informazioni personali e dati riservati che oggi contengono gli account Google: Verifica in due passaggi Google: solo 10% degli utenti la usano.

Purtuttavia secondo Google non tutti i meccanismi offrono le medesime garanzie in termini di sicurezza. Dal momento che i criminali informatici stanno sempre più frequentemente bersagliando le piccole e medie imprese diventa fondamentale scegliere un meccanismo di autenticazione che offra un adeguato livello di protezione.

Così Google caldeggia l’utilizzo delle chiavette o token U2F FIDO2 (Autenticazione a due fattori: cosa succede se si perde una chiavetta U2F FIDO2) e nel pannello di amministrazione di G Suite da oggi consente di disattivare strumenti ritenuti meno sicuri come la ricezione di un codice via SMS o mediante chiamata telefonica.

Per i professionisti che “vogliono strafare” godendo di un livello di protezione aggiuntivo, Google aveva recentemente presentato il Programma di protezione avanzata: Verifica in due passaggi ancora più sicura con la nuova protezione avanzata Google.