Come ampiamente anticipato in passato, Google sta attivando la cosiddetta Verifica in due passaggi su milioni di account utente in tutto il mondo.
Tanti italiani stanno ricevendo in queste ore un’email che riporta l’oggetto “La tua modalità di accesso cambierà dal giorno 9 nov” e come contenuto “A breve dovrai accedere con la verifica in due passaggi“.
La verifica in due passaggi attivata in automatico cambia le modalità di accesso agli account Google da parte degli utenti.
Coloro che fino ad oggi erano abituati ad accedere a Google con nome utente e password dovranno dal prossimo 9 novembre usando un “secondo fattore”.
Accedendo alla sezione Controllo sicurezza del proprio account Google si deve fare clic sul pulsante Configura nel riquadro Aggiungi la verifica in due passaggi.
Per tanti account utente che fino ad oggi hanno utilizzato username e password come strumenti di autenticazione, questa forma di login per Google non è più sufficiente a garantire un livello di sicurezza sufficiente.
Il suggerimento che Google propone consiste nell’usare il telefono come secondo passaggio per accedere all’account in aggiunta a nome utente e password.
Cliccando su Mostra altre opzioni si possono utilizzare altri strumenti alternativi quali l’invio di un SMS o la ricezione di una chiamata (il codice dovrà essere confermato al momento del login al proprio account).
Come ulteriore opzione Google permette l’uso di chiavette USB, Bluetooth e NFC FIDO2 (token) che collegate con il PC o avvicinate al dispositivo dell’utente permettono di sbloccare l’accesso all’account previo inserimento delle credenziali corrette.
Nell’articolo incentrato sull’accesso all’account Google da più dispositivi abbiamo visto in quali occasioni Google chiede di utilizzare la verifica in due passaggi quindi ricorrere al secondo fattore per l’autenticazione.
Se l’utente non attivasse manualmente l’autenticazione a due fattori, Google informa che il prossimo 9 novembre provvederà ad abilitarla in automatico utilizzando il secondo fattore più indicato per l’utente. Per i possessori di smartphone questo dispositivo diventerà ovviamente lo strumento predefinito per sbloccare l’accesso al proprio account utente.
La forma preferita per la verifica in due passaggi sono i cosiddetti Messaggi di Google: Google invia una notifica ai dispositivi mobili configurati e conosciuti come fidati, chiede di confermare l’accesso premendo il pulsante Sì, sono io quindi, alcune volte, di selezionare un numero tra quelli proposti. Il numero scelto sul display dello smartphone deve corrispondere al numero che appare sullo schermo dell’altro dispositivo usato per l’accesso con le credenziali corrette.