Da settimana prossima per accedere ai servizi Google dovrai confermare con lo smartphone
Quello delle password poco sicure è un problema endemico e sostanzialmente impossibile da risolvere. Convincere miliardi di persone a utilizzare parole chiave efficaci e a cambiarle spesso è una battaglia persa in partenza, motivo per cui molte aziende attive online hanno iniziato a offrire i loro servizi utilizzando il cosiddetto sistema di autenticazione a due fattori. Google fa parte di queste aziende: da anni dà agli utenti la possibilità di usufruire di questa misura di sicurezza, e anzi a partire da giovedì 25 novembre prevede di attivarla in modo automatico su 150 milioni di account Gmail. Ecco quello che c'è da sapere per comprenderne il funzionamento prima di trovarsi di fronte alla novità.
Cos'è l'autenticazione a due fattori
Nel modello di accesso con autenticazione a due fattori, il nome utente e la password non sono sufficienti a entrare nel sito desiderato. Una volta che le credenziali sono state immesse, il fornitore del servizio o il gestore del sito richiede un ulteriore sistema di conferma – che viene appunto chiamato secondo fattore. In alcuni casi si tratta di una impronta digitale, in altri di un PIN, ma nella maggior parte dei casi è un codice numerico temporaneo che viene inviato sul telefono dell'utente e va trascritto nella finestra di dialogo relativa all'accesso. Aggiungere questo ulteriore sistema di sicurezza fa sì che un eventuale malintenzionato non possa violare i dati di una potenziale vittima semplicemente conoscendo nome utente e password dei suoi profili online; senza avere a disposizione lo smartphone del bersaglio, l'accesso resta negato.
La novità di Google
Il sistema rappresenta un buon compromesso tra semplicità d'uso e garanzia di sicurezza, soprattutto per particolari tipi di servizi parecchio bersagliati da truffatori e criminali informatici. Le piattaforme di pagamenti online e di home banking utilizzano questi sistemi già da tempo, così lo SPID nostrano e come i social network e le grandi piattaforme tecnologiche come appunto Google. Il passo avanti della casa di Mountain View rispetto a quanto messo in campo da altre aziende della Silicon Valley è proprio quello iniziare ad attivare automaticamente questa funzionalità che finora su Gmail era opzionale. Nell'annuncio dato ormai il mese scorso era stato anticipato che 150 milioni di account si sarebbero visti il nuovo sistema attivato automaticamente, e ora quella data è alle porte.
La versione dell'autenticazione a due fattori ideata da Google una variante semplificata rispetto al sistema più diffuso e basato su codici numerici. Semplicemente, ogni qual volta che si tenterà di accedere a un account Gmail da un dispositivo non riconosciuto, la casa di Mountain View manderà una notifica allo smartphone legato all'indirizzo di posta in questione: il proprietario si vedrà chiedere se sta effettivamente tentando quell'operazione, o se l'accesso va considerato un tentativo di violazione. Rispondere Sì o No è sufficiente a consentire o negare l'accesso.
