Google sta preparando versioni aggiornate di alcuni strumenti per la sicurezza online e dire addio al sistema di autenticazione a due fattori al fine di tutelare meglio alcune categorie di utenti contro i cyberattacchi, impedendo determinate tipologie di attacchi.
Alphabet (la società sotto il cui “cappello” ricade anche Google) offrirà a breve un servizio denominato Advanced Protection Program mettendo a disposizione particolari funzionalità destinate ad account come quelli email, incluso un blocco che impedisce ad applicazioni di terze parti di accedere ai dati. Il programma, spiega Bloomberg, renderà superfluo il meccanismo di autenticazione a due fattori, quello che al momento consente di proteggere gli account sfruttando chiavi di sicurezza su dispositivi ritenuti attendibili.
Google mira a commercializzare il prodotto a dirigenti aziendali, esponenti politici e altre persone particolarmente preoccupate da rischi legati alla sicurezza.
Tra gli attacchi verso Gmail si ricordano, ad esempio, quelli nel 2016 a danno del partito democratico e di John Podesta, presidente del comitato elettorale di Hillary Clinton. A giugno di quest’anno Podesta ha incontrato il Comitato d’Intelligence della Casa Bianca per discutere dell’attacco hacker.
Nel 2014 Google ha presentato “Security Key”, una chiavetta USB per proteggere l’accesso ai suoi account che permette all’utente di forzare ulteriormente il livello di sicurezza contro i rischi da cyberattacchi. Il sistema in questione estende il meccanismo di autenticazione a due fattori a disposizione, basato sull’invio di codici da confermare con un secondo dispositivo ritenuto attendibile.
Anziché la notifica o un SMS inviato allo smartphone, si lega un dispositivo fisico tipo token a Google Chrome, sfruttato per gestire modalità di autenticazione che tengono conto degli standard di autenticazione della FIDO (Fast IDentity Online) Alliance, un consorzio industriale nato con l’intento di rendere l’autenticazione online più sicura e al tempo stesso più semplice.
Il nuovo servizio richiederà l’uso non di una ma di due chiavi USB. Del funzionamento del sistema si conosce ancora poco e molti dettagli non sono stati rivelati dalla persona che ha parlato dell’iniziativa con Blomberg. Negli anni passati Google ha modificato più volte i meccanismi di sicurezza per l’accesso ai suoi account; vari aggiornamenti si sono resi necessari in virtù del sempre maggiore numero di utenti aziendali che usano Gmail e le app per la gestione dei documenti online.
