L’autenticazione a due fattori può aiutare gli utenti a proteggersi meglio online. L’account Google offre differenti opzioni in questo senso. Questo nuovo tipo di accesso, richiesto per usare la personalizzazione sulle app del Gruppo, del calibro di Gmail, Mappe, il cloud di Drive ma anche Youtube, è stata attivata di default, lo scorso ottobre per un primo monte di persone.
La news è nella verifica stessa dell’utente non solo tramite l’immissione della password personale ma anche tramite un ulteriore passaggio, come l’inserimento di un codice sms temporaneo ricevuto sul cellulare o una notifica da accettare su uno dei dispositivi usati di solito per le app come Google, smartphone o tablet.
Una compromissione dei dati riuscita può avere delle spiacevoli conseguenze ed è proprio per questo che si è corsi ai ripari. Si sono verificati casi in cui utenti malintenzionati sconosciuti hanno utilizzato gli account delle loro vittime per “trollare” a loro nome sui social media o per inviare email fraudolente. Altre persone hanno visto eclissarsi fondi dai propri conti bancari online. Spesso le vittime si accorgono della compromissione dei loro account solo quando ormai il danno è fatto.
Ed è proprio tramite quest’autenticazione ulteriore che si rende più difficile la frode. Un motivo per cui il furto di dati si ripete continuamente è che la maggior parte degli utenti fa un uso smodato delle proprie password utilizzando le stesse per proteggere i dati online. Le persone non sono a conoscenza dell’esistenza di elenchi online all’interno dei quali ci sono molteplici combinazioni di nome utente e password.

Ad oggi, sono oltre 150 milioni i “nuovi” utenti Google che utilizzano la doppia autenticazione e 2 milioni i creatori di Youtube che hanno permesso l’ulteriore processo di sicurezza. Per loro, il caposaldo statunitense ha rilevato una diminuzione del 50% delle compromissioni, in tre mesi dal lancio dell’iniziativa.
Twitter che ha reso attivo la doppia verifica nel 2013, ha dimostrato nel 2020 che solo il 2,3% degli account attivi l’aveva abilitata mentre su Facebook, il numero sul totale era di circa il 4% a fine 2021.
Ecco spiegato il motivo per il quale società come Google consigliano agli utenti di proteggere il loro account online attraverso l’autenticazione a due fattori, che pronostica l’utilizzo di due fattori distinti per poter accedere, ad esempio una password e un codice inviato tramite SMS. Questa metodologia di autenticazione è divenuta molto comune, soprattutto per le banche e le società che emettono carte di credito.
Gli esperti fanno chiarezza: ci sono tre tipi di fattori di sicurezza di base. Il primo è un’informazione (“qualcosa che conosci”): ad esempio, l’utente deve immettere un codice che ha ricevuto tramite SMS oppure rispondere ad una domanda di sicurezza. Il secondo è un oggetto fisico (“qualcosa che possiedi”) che può essere usato per l’autenticazione, ad esempio tramite una carta di credito. Il terzo è un dato biometrico (“qualcosa che ti caratterizza”), com’è il caso ad esempio quello dello sblocco dello schermo di uno smartphone con la propria impronta. Complessivamente le strategie a due fattori usano una combinazione di due di questi diversi elementi.