Anche le password più complesse possono essere violate, che è il motivo per cui Google invita gli utenti ad adottare l'autenticazione a due step. Un nuovo drive USB rende più facile per gli utenti salvaguardare i propri dati.
Google ha reso più semplice il processo di autenticazione a due fattori, o almeno così spera. La società ha infatti annunciato di supportare le chiavette USB basate su uno standard software particolare e certificato che rende l'autenticazione a due fattori molto meno "ingombrante".
Con l'autenticazione a due fattori agli utenti viene chiesto di combinare qualcosa che conoscono - come ad esempio un numero di password o di identificazione personale - con qualcosa che hanno - come ad esempio un telefono o impronte digitali - per accedere al proprio account. La combinazione rende più difficile per gli hacker accedere ai siti web anche se riescono a indovinare la combinazione di username e password di un profilo. Attualmente, l'autenticazione a due fattori di Google prevede di inserire un codice di conferma a sei cifre inviato al proprio telefono prima di poter accedere da un nuovo dispositivo ad un qualsiasi servizio collegato all'account. L'inserimento di un'unità USB come chiave di sicurezza eliminerebbe l'obbligo di dover digitare tali codici.
"Se adotti la Verifica in due passaggi, invece di inviare codici di verifica al tuo telefono, puoi optare per l'utilizzo di un token di sicurezza come metodo principale" scrive Google in questa pagina di supporto. "Niente più codici da verificare o informazioni da ridigitare, è sufficiente inserire il token di sicurezza nella porta USB del computer quando richiesto e il gioco è fatto".
Il token di sicurezza funziona senza una connessione dati e si può portare sempre appresso ad esempio su un portachiavi o nel portafogli. Una Security Key USB compatibile e in grado di generare i token necessari per l'autenticazione si può trovare su Amazon a partire da 17,99 dollari, e al momento si può acquistare la FIDO U2F Security Key a tale prezzo.
Usare il token di sicurezza impedirà, inoltre, agli utenti di accedere accidentalmente all'interno di falsi siti di Google, secondo Nishit Shah, product manager di Google Security. "Quando accedi al tuo account Google con Chrome e la chiave di protezione si può essere sicuri che la firma crittografica non possa essere oggetto di phishing", ha scritto in un post sul blog.
Il phishing è un tipo di attacco in cui gli attaccanti fanno falsi siti web che sembrano quelli ufficiali con il preciso scopo di convincere la gente a inviare informazioni personali - inclusi il nome utente e la password. Invece di accedere al vostro account Gmail o al vostro conto bancario, il sito di phishing invia le credenziali agli hacker che hanno creato il sito web.
Va precisato che per funzionare il token di sicurezza richiede una porta USB. Pertanto, non è consigliato per gli utenti di soli dispositivi mobili. Inoltre, il token di sicurezza non funziona con nessun altro browser, se non Google Chrome. Precisamente, il supporto per il token di sicurezza è solo dalla versione 38 o successiva del browser Google Chrome. Per sapere quale versione si sta utilizzando, aprire "Chrome" quindi andare nel menu e fare clic su "Informazioni su Google Chrome". Il numero di versione viene visualizzato qui.