Google offrirà un programma di protezione avanzata per proteggere gli account Gmail di utenti "importanti". E’ quanto rivelato da Bloomberg, secondo cui il nuovo servizio bloccherà anche l’accesso a Gmail sulle applicazioni di terze parti consentendo come unico metodo per l’autenticazione quello a due fattori basato su chiave di protezione via USB.
La disponibilità del nuovo servizio di protezione avanzata per Gmail è previsto debuttare nel prossimo mese di novembre, destinato a persone di un certo rilievo come "dirigenti aziendali, politici e altri con elevati problemi di sicurezza".
Secondo quanto riportato da ZDnet, il servizio sembra essere destinato a sollevare la protezione degli account Gmail contro sofisticati attacchi di phishing come quello che ha portato alla violazione della posta elettronica Gmail di John Podesta, a capo della campagna elettroale di Hillary Clinton durante nel 2016, oppure come la violazione delle banche dati della DNC (National Democratic National Convention).
Stando a quanto riportato da Bloomberg, il servizio farà affidamento al metodo di autenticazione a due fattori basato su chiavetta USB che Google ha introdotto nel 2014.
Google, una chiavetta USB per autenticazione utente
Attivando la tradizionale autenticazione a due fattori agli utenti viene chiesto di combinare due tipi di informazioni per poter accedere al proprio account Google/Gmail: dopo aver inserito la solita combinazione username/password viene chiesta una conferma ulteriore che puo’ essere il riconoscimento dell’impronta digitale, di premere ‘consenti accesso’ in una notifica inviata sullo smartphone oppure l’inserimento di una password inviata via sms sempre sul telefono. In questo modo anche se gli hacker riuscissero ad indovinare la combinazione di username e password non potrebbero accedere al profilo, a meno che non intercettino l’sms o la chiamata col codice di verifica univoco. I metodi di autenticazione a due fattori piu’ usati dagli utenti di Google prevedono di inserire un codice di conferma a sei cifre inviato al proprio telefono o di accettare la richiesta di accesso in una notifica inviata sullo smartphone. Da tre anni Google offre anche la possibilità di utilizzare un’unità USB come chiave di sicurezza, e solo quest’ultimo sarà permesso agli utenti del servizio di protezione avanzata di prossimo lancio.
Cosa cambierà? Invece di ricevere codici di verifica o una notifica sul telefono, gli utenti che si iscriveranno al nuovo servizio di protezione avanzata dovranno utilizzare un token di sicurezza come metodo principale, e quindi al momento della verifica dovranno inserire il token di sicurezza nella porta USB del computer quando richiesto (ossia dopo aver inserito username e password).
La sicurezza è maggiore grazie al token di sicurezza – che è una specie di chiavetta USB – in quanto senza l’inserimento di questo dispositivo in una porta USB del computer viene negato l’accesso. Al contrario, notifiche, chiamate o SMS sullo smartphone potrebbero invece essere intercettati dagli hacker piu’ esperti.
Agli account Gmail parte del programma di protezione avanzata non sarà consentito l’accesso alla posta elettronica da applicazioni di terze parti, nota Bloomberg.
A questo punto non resta che attendere l’annuncio ufficiale di questo programma di protezione avanzata per Gmail.
