Google, via gli SMS per l’autenticazione a due fattori
Lorenzo Ricciutelli
Google ha finalmente permesso agli utenti di proteggere i propri account senza la necessità di inserire un numero di telefono.
Tramite un post, Google ha annunciato che è ora possibile configurare la verifica in due passaggi senza fornire un numero di telefono. Volendo, è possibile proteggere il proprio account tramite l’app Google Authenticator o una chiave di sicurezza fisica. Entrambe le opzioni offrono una protezione extra e rendono molto più difficile, ma non per questo impossibile, per gli hacker ottenere l’accesso all’account.
Se prima era necessario utilizzare il proprio numero di telefono per impostare la verifica in due passaggi, ora molte persone evitano questo metodo per proteggere la loro privacy, soprattutto perché affidarsi esclusivamente ai codici SMS non è l’approccio più sicuro. Sebbene la verifica tramite SMS per la 2FA sia meglio di niente, non è infallibile. La stessa Google avverte in un documento di supporto che i codici inviati tramite messaggi di testo possono essere vulnerabili a hack che prendono di mira i numeri di telefono.
L’ultimo aggiornamento permette proprio di evitare questa pratica. Inoltre, gli utenti che utilizzano chiavi di sicurezza hardware ora hanno due opzioni nella pagina “Passkeys and security keys”. Possono registrare una credenziale FIDO1 sulla loro chiave di sicurezza o creare una passkey.
Google ha iniziato a distribuire l’aggiornamento sia ai clienti Workspace che agli utenti di account personali.
Fonte: Androidcentral.com
