Google ha annunciato nuove funzionalità di sicurezza per Workspace che riducono il pericolo di hijacking degli account. Per alcune azioni verrà richiesta la verifica dell’identità. Nel post pubblicato sul blog ufficiale sono elencate tre azioni effettuate in Gmail che attiveranno la verifica in due passaggi. Per le modifiche agli account aziendali verrà chiesta l’approvazione di due amministratori.
Migliora la sicurezza in Google Workspace
Google è in grado di rilevare se determinate azioni possono rappresentare un rischio per la sicurezza. La protezione era stata introdotta circa un anno fa per gli account Workspace. Ad esempio, se un malintenzionato riesce ad accedere all’account e tenta di cambiare il nome, Google chiederà al vero proprietario di confermare l’intenzionalità dell’operazione.
L’azienda di Mountain View ha ora aggiunto questa protezione a Gmail. In particolare verrà richiesta la conferma dell’identità tramite verifica in due passaggi per tre azioni. Sullo smartphone del proprietario dell’account verrà mostrata una notifica quando viene creato un nuovo filtro, modificato un filtro esistente o importato un filtro.
La verifica viene chiesta anche per l’aggiunta di un nuovo indirizzo di inoltro e l’attivazione dell’accesso IMAP nelle impostazioni. Se la verifica non è completata o fallisce, sullo smartphone verrà visualizzato un avviso di sicurezza.
La funzionalità è disponibile solo se l’utente usa Google come identity provider. Una simile novità riguarda anche le aziende. In questo caso è tuttavia necessaria l’approvazione di due amministratori. Se, ad esempio, un amministratore effettua modifiche alle impostazioni della verifica in due passaggi, Google chiederà la conferma ad un secondo amministratore. A partire da fine anno, la verifica in due passaggi diventerà obbligatoria per le aziende di grandi dimensioni.
Ti potrebbe interessare
24 ago 2023