Google

Advanced Protection Program è la soluzione pensata da Google per gli account più a rischio

Esattamente secondo quanto detto dai rumor del mese scorso, Google ha da poco annunciato “Advanced Protection Program“, una soluzione pensata per aumentare la protezione e prevenire i rischi degli account maggiormente a rischio di attacchi mirati, come quelli di giornalisti, business leader e team preposti alle campagne politiche.

Il fulcro di questa nuovo programma di protezione, è rappresentato da una chiave di sicurezza fisica che sostituisce le altre forme di autenticazione a due fattori.

Il programma di Google sarà accessibile a tutti e necessiterà di una chiave di sicurezza fisica

Il programma rappresenta un’insolita mossa, proprio perché nonostante sia accessibile per tutti gli utenti, è più che altro pensato, come specificato inizialmente, ad account sensibili di persone che occupano certe posizioni nella società e che potrebbero essere vittime di attacchi ad hoc, Google specifica infatti che:

“Ad esempio, questi potrebbero essere staff per le campagne politiche che si preparano ad una prossima elezione, giornalisti che hanno la necessità di proteggere la riservatezza delle loro fonti o persone vittime di rapporti pericolosi che cercano sicurezza. A volte, anche gli utenti che prestano molta attenzione alla sicurezza, sono vittime con successo da parte di attacchi phishing, sopratutto se questi ultimi sono progettati specificatamente per la vittima interessata.”

Google aggiunge anche che agli utenti che prenderanno parte al programma, verrà sacrificata un po di “comodità” d’utilizzo in favore di una protezione più blindata dei propri account.

Controlli più rigorosi e limiti d’accesso alle app di terze parti

Il meglio della protezione informatica che Big G ha pensato per il suo programma, è composta da tre principali fattori:

  • Chiave di sicurezza fisica: atta a proteggere da attacchi phising, sarà richiesta ogni qual volta si effettua l’accesso da un dispositivo e sostituirà le altre forme di autenticazione come OTP tramite SMS e Google Authenticator.
  • Limite all’accesso e alla condivisione dei dati: le applicazioni di terze parti non avranno più i permessi per l’accesso a Gmail o Drive, con l’email che sarà accessibile solamente da Gmail o un’app client. Riguardo iOS, Google fa notare però che a causa del mancato supporto da parte delle applicazioni alle chiavi di sicurezza, Apple Mail, Contatti e Calendario non funzioneranno. Mentre i servizi che richiederanno l’accesso come Google Photos, saranno disponibili solamente mediante il browser Chrome.
  • Prevenzione degli accessi fraudolenti all’account: questa misura, è pensata per contrastare quelle persone che tentano l’accesso tramite il ripristino dell’account, facendo credere al sistema di non ricordare la password. Big G ha così deciso di inserire dei passaggi aggiuntivi alla procedura di recupero dell’account, con la richiesta di più dettagli. La procedura inoltre richiederà alcuni giorni.

Google

Google ha in mente di aggiungere ulteriori misure in futuro, aggiornando anche quelle qui descritte. Gli utenti che effettueranno la loro iscrizione al programma Advanced Protection, potranno godere di costanti aggiornamenti ai metodi di protezione per far fronte alle sempre più emergenti ed evolute minacce, utilizzando le difese più forti che Big G può mettere a disposizione.

Il programma è aperto a tutti coloro che dispongono di un account Google, l’unico requisito è la disposizione di una chiave fisica, che servirà per l’autenticazione ai servizi.