Da quando Google ha imposto agli utenti di abilitare l’autenticazione a due fattori, gli account compromessi sono dimezzati. Tutto è cominciato lo scorso ottobre, quando Big G ha preso questa decisione nei confronti di un campione di 150 milioni di utenti e 2 milioni di YouTuber che non stavano ancora utilizzando questa funzione di sicurezza: da allora, in quattro mesi gli account Google hackerati sono scesi della metà.
Una strategia che mostra quindi il potere dei sistemi di sicurezza e di come il fatto di attivarli per impostazione predefinita sia una scelta vincente, specialmente quando l’intenzione è quella di realizzare un progetto lungo anni, quello cioè di spostare gli utenti verso un sistema di sicurezza più solido che li porterà a vivere, alla fine, all’interno di una piattaforma priva di password. E l’autenticazione a due fattori, o “verifica in due passaggi” come la chiama Google, è un pilastro fondamentale di questo piano, poiché nel momento in cui diventa necessario utilizzare un elemento fisico come un token o un cellulare su cui ricevere un SMS, la sicurezza dell’account aumenta esponenzialmente.
Ma per Google, il problema storico è sempre stato quello dell’adozione. Perché il sistema di sicurezza funziona, ma pochi anzi pochissimi lo avevano attivato. Secondo i dati riportati da un ingegnere di Google, nel 2018 oltre il 90% degli account Gmail attivi all’epoca non utilizzava l’autenticazione a due fattori, ponendo l’azienda in una posizione scomoda perché doveva decidere se renderla obbligatoria oppure no. Alla fine ha optato per una via di mezzo, quella cioè di abilitarla come impostazione predefinita per i nuovi iscritti e renderla un passaggio obbligatorio per alcuni di quelli già esistenti.
Secondo i rappresentanti della società, uno degli ostacoli più grandi che deve essere ancora superato è quello relativo alla mancanza di comprensione dei reali vantaggi nell’applicazione di un sistema di sicurezza aggiuntivo come questo. «C’è ancora molto da fare dal punto di vista dell’educazione: vogliamo che gli utenti capiscano di cosa si tratta e perché è vantaggioso» spiega Guemmy Kin, direttore per la sicurezza degli account di Google. Ancora «Dobbiamo anche assicurarci che gli account siano impostati correttamente, facendo magari uso di una mail di recupero e di un numero di telefono reale in modo tale che possano evitare il blocco degli account una volta attivata la verifica in due passaggi».
Sebbene il numero di servizi web che supportano l’autenticazione a due fattori sia cresciuto costantemente, l’adozione da parte dei consumatori rimane ancora molto bassa. Per esempio Twitter, che la usa fin dal 2013, a distanza di sette anni ha dichiarato che soltanto il 2,3% degli account attivi l’aveva abilitata.
Su Facebook la percentuale di adozione nel 2021 si attestava intorno al 4%. Ma anche laddove il sistema è stato attivato, l’opzione più comune è quella che prevede l’invio di codici monouso tramite SMS, che secondo gli esperti di sicurezza rappresenta il metodo più vulnerabile all’intercettazione: idealmente si dovrebbe preferire l’autenticazione secondaria via app, nel caso di Google con Google Autenthicator o Authy, o ancor meglio un dispositivo fisico come una chiavetta di sicurezza, come la Titan di Google.
Per chi desidera provare da subito la nuova interfaccia di Gmail spieghiamo come fare in questo articolo.
A questo indizzo un articolo di macitynet con tutti i dettagli sulla sicurezza del Mac. Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
