L’autenticazione a due fattori consente di abbinare all’utilizzo delle tradizionali credenziali username più password anche un’ulteriore informazione indispensabile per effettuare il login: di solito si usa “una cosa che si possiede” (ad esempio lo smartphone o un token fisico) oppure una caratteristica biometrica come il riconoscimento della voce, del volto, dell’iride, dell’impronta digitale.
Google prevede diverse modalità per attivare quella che chiama verifica in due passaggi (2SV).
Tutte sono selezionabili dall’apposita sezione nelle impostazioni dell’account utente Google.
Messaggi di Google è una modalità per la verifica in due passaggi molto semplice da usare perché si basa sulla conferma dell’accesso da un dispositivo autorizzato in proprio possesso ed eventualmente sulla selezione di un numero a una o due cifre.
È fondamentale però mantenere pieno controllo sui dispositivi attendibili ovvero quelli che si posseggono e si usano per accedere all’account Google.
In un altro articolo abbiamo visto cosa c’è da sapere per l’accesso agli account Google da più dispositivi.
In alternativa, per la verifica in due passaggi su Google, si possono usare token di sicurezza, messaggi vocali o di testo, un’app per l’autenticazione attraverso la generazione di codici OTP sul dispositivo mobile (come Google Authenticator).
Entro fine 2021 su oltre 150 milioni di account utente verrà abilitata la verifica in due passaggi
Come confermato oggi da Google l’azienda ha previsto di attivare la verifica in due passaggi su circa 150 milioni di account utente entro la fine dell’anno.
Google ha spiegato che l’attivazione automatica della verifica in due passaggi sarà attivata solo per quegli utenti in possesso di meccanismi di autenticazione accessori adeguati.
La novità interesserà anche 2 milioni di creatori di contenuti su YouTube.
L’avviso di Google arriva qualche settimana dopo la decisione di Microsoft di introdurre un meccanismo di autenticazione senza password che consente agli utenti di accedere ai rispettivi account usando l’app Microsoft Authenticator, Windows Hello, una chiave di sicurezza o un codice di verifica inviato via SMS o email.