Dopo averla sperimentata sull’infrastruttura nota come Google Apps, Mountain View ha ora deciso di estendere la possibilità di usare l’autenticazione a doppio fattore a tutti i possessori di un Google Account. Si tratta di un’opzione non vincolante, e mentre il grado di sicurezza aumenta non mancano i dubbi circa l’adozione estesa della nuova funzionalità da parte della vasta utenza del Googleverso .
L’autenticazione a doppio fattore di Google prevede che accanto alla tradizionale modalità di accesso tramite login e password, l’utente passi un ulteriore lucchetto di protezione immettendo un codice segreto a 16 cifre precedentemente ricevuto tramite email, SMS, chiamata vocale o applicazione specifica per iPhone, Android o BlackBerry.
“Si tratta di un passo extra – spiega il product manager di Google Nishit Shah – ma è uno di quelli in grado di migliorare significativamente la sicurezza del vostro Account Google perché necessita della robusta combinazione di qualcosa che sai – le tue username e password – e qualcosa che solo tu dovresti avere – il tuo telefono”.
Attivando l’autenticazione a doppio fattore tra le opzioni dell’account Google, l’utente si garantirà un nuovo layer protettivo dalla durata (a scelta) di una singola sessione o di un periodo di tempo di 30 giorni. A quel punto, scardinare l’account e rubare informazioni private diverrà un’impresa estremamente difficile da portare a termine anche per il cybercriminale più determinato .
A giocare a sfavore dell’autenticazione a doppio fattore di Google c’è la complessità intrinseca della procedura, un meccanismo che può richiedere anche 15 minuti di tempo per la corretta configurazione e che con tutta probabilità non vedrà un’adozione estesa – essendo opzionale – tra l’utenza di Mountain View.
Alfonso Maruccia