Nest, autenticazione a due fattori obbligatoria da questa primavera se non si ha un account Google collegato

Agli utenti Nest senza account Google collegato o senza verifica in due fattori attiva verrà  chiesto di completare un ulteriore passaggio per verificare l'identità  tramite email ad ogni accesso da un nuovo device.

Scritto da

Simone Ziggiotto

il

Google questa estate renderà obbligatoria l’autenticazione a due fattori basata su e-mail ai proprietari di dispositivi Google Nest con un account Nest non ancora collegato ad un account Google e senza un metodo di autenticazione a due fattori abilitato.

"La privacy e la sicurezza sono fondamentali per la missione di Nest di creare una casa più utile" ha spiegato Cory Scott, a capo della Sicurezza e della Privacy di Google Nest, in un post sul blog di Google. "Quando inviti i nostri prodotti a casa tua, ti fidi di noi per aiutarti a risolvere i problemi quotidiani, che si tratti di un risparmio sulle bollette energetiche mensili, di tenere d’occhio le cose quando sei assente o di aiutarti con le piccole sfide della vita. Vuoi sentirti al sicuro a casa tua e assicurarti che i nostri dispositivi aggiungano quel senso di sicurezza è una responsabilità che prendiamo molto sul serio. Esploriamo sempre come proteggere la tua privacy e sicurezza, dandoti anche il controllo sulla facilità di accesso al tuo account e su ciò che condividi. Dopotutto, dispositivi come telecamere e rilevatori di fumo sono essenziali nei casi di emergenza. Tuttavia, un ulteriore livello di difesa ti offre un maggiore controllo sui tuoi dispositivi domestici a lungo termine assicurandoti che solo persone e dispositivi fidati possano usarli".

L’autenticazione a due fattori è stata a lungo disponibile per gli utenti Nest come un modo opzionale per impedire alle persone sbagliate di accedere al proprio account anche se a conoscenza del nome utente e della password. Da questa Primavera, a tutti gli utenti Nest che non hanno attivato l’autenticazione a due fattori e che non hanno fatto il passaggio ad un account Google verrà chiesto di completare un ulteriore passaggio per verificare l’identità tramite email quando accedono da un nuovo device. Ecco come funzionerà: quando verrà rilevato un nuovo accesso all’account, l’utente proprietario riceverà un’email da account@nest.com con un codice di verifica a sei cifre che dovrà essere riportato sul dispositivo da cui si sta tentando di accedere per verificare l’identià. Senza l’inserimento di questo codice di verifica non sarà possibile accedere all’account dal nuovo device.

Secondo Google, questo ulteriore passaggio di sicurezza dovrebbe ridurre notevolmente la probabilità che una persona non autorizzata ottenga l’accesso ad un account Nest.

Google sta chiedendo dallo scorso anno a chi ha un account Nest di collegarlo ad un account Google esistente o nuovo, dopo che i prodotti e servizi ‘Google’ e ‘Nest’ sono stati messi insieme sotto lo stesso tetto ‘Google Nest‘. Gli utenti Nest che ancora non lo hanno fatto sono invitati ad effettuare questo collegamento per poter beneficiare di vantaggi aggiuntivi in termini di strumenti e protezioni automatiche di sicurezza, tra cui: il rilevamento di attività sospette che invia all’utente notifiche ogni volta che il sistema rileva attività insolite o potenzialmente pericolose, come l’accesso sospetto all’account; Security Checkup, che fornisce una guida personalizzata per aiutare a proteggere il proprio account e gestire la propria sicurezza online; la verifica in due passaggi, che rafforza la sicurezza dell’account aggiungendo un secondo passaggio di verifica avanzato ogni volta che si tenta un accesso, come una interazione con una notifica su un dispositivo sicuro o l’uso di una chiave di sicurezza fisica. Inoltre, collegare un account Nest ad un account Google permette di integrare meglio i prodotti Nest e Google, ad esempio per consentire di alzare la temperatura in casa chiedendolo all’Assistente Google dicendo "Ok Google, rendi la casa piu’ calda".

Google ha rilevato che è in aumento il numero di attacchi automatici, ad esempio con il riempimento delle credenziali di accesso ad un account o dispositivo riutilizzando username e password violate e utilizzate su altri siti web. Questo pericolo si puo’ correre quando per piu’ siti web e dispositivi si utilizza la stessa combinazione di username e password per l’accesso: se le credenziali vengono rubate per un sito web (non per colpa dell’utente ma ad esempio per un attacco al server dell’azienda che lo gestisce) malintenzionati potrebbero tentare di riutilizzarle per provare ad accedere con le stesse ad altri siti o dispositivi. Per questo motivo è bene avere per ciascun servizio e dispositivo una combinazione username/password unica.

Gli account Google offrono già l’autenticazione a due fattori per prevenire questo tipo di attacchi. In questo modo, anche avendo username e password corrette senza il secondo metodo di verifica dell’identità (che puo’ essere un codice univoco inviato via SMS ad esempio) un malintenzionato non puo’ accedere all’account, che resta quindi protetto. Anche se questo metodo di verifica non viene attivato, tuttavia Google notifica gli utenti ogni volta che viene effettuato l’acesso al loro account da un nuovo dispositivo o da una posizione sospetta. Con l’annuncio odierno, Google intende rafforzare la sicurezza degli account Nest non ancora collegati ad un account Google.

All’inizio di quest’anno, Google ha iniziato ad applicare una tecnologia di sicurezza di Google Cloud chiamata reCAPTCHA Enterprise agli account Nest, che rileva quando viene tentato un attacco automatico e riduce la probabilità che abbia successo. Questa protezione è già attiva in automatico per gli utenti.

Ritenendo importante che il sapere quando qualcuno ha effettuato l’accesso al proprio account può essere utile per individuare qualcosa di potenzialmente sospetto, lo scorso dicembre Google ha introdotto le notifiche di accesso agli account Nest, quindi ogni volta che qualcuno accede ad un account Nest l’utente riceve una notifica via email.

Nel corso degli ultimi mesi, Google ha attivato diverse altre protezioni con lo scopo di proteggere gli account degli utenti Nest. Ad esempio, quando l’utente sceglie la password per il suo account Nest viene verificato in tempo reale se questa password è stata potenzialmente esposta in violazioni di credenziali precedentemente note al di fuori di Google. Inoltre, Google ripristina in modo proattivo gli account quando rileva delle attività sospette. Google fa anche uso di aggiornamenti automatici, non consente l’utilizzo di password facili da indovinare e ad ogni avvio dell’app Nest viene verificato per impedire l’esecuzione di codice dannoso.

Se si teme di non riuscire a ricordare la password di tutti i prodotti e servizi che si utilizzano è consigliato l’utilizzo di un gestore di password, come quello disponibile nel browser Google Chrome: i gestori di password memorizzano le password in modo sicuro e alcuni – come Chrome – anche generano password complicate quando si crea un nuovo account o si vuole modificare la password di un account esistente. Chrome offre anche un utile strumento – gratuito – per verificare se le proprie password o account sono stati compromessi.

Una accortezza che è bene tenere a mente: evitare di fare clic sui link dentro e-mail sospette e non fornire mai informazioni personali in risposta ad esse; nessuno regala qualcosa, quindi eliminare ancora prima di aprirle le mail che riportano cose come ‘hai vinto’ oppure ‘aggiorna i tuoi dati di sicurezza cliccando qui’.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy