Garantire la sicurezza dei propri account è semplice quanto difficile allo stesso tempo: come tutti sappiamo, tutti i siti presso i quali ci registriamo ci offrono delle linee guida da rispettare affinché i nostri dati sensibili rimangano sempre al sicuro. Negli anni i sistemi di sicurezza si sono sviluppati, e Google ha studiato e introdotto la verifica in due passaggi (e successivamente Google Prompt) in modo da offrire una maggior garanzia sull’autenticazione dei propri utenti.
Questo procedimento richiede oltre all’inserimento del nome utente e password (il comune log in), un’ulteriore conferma con l’inserimento di un codice che verrà ricevuto tramite SMS o telefonata sui dispositivi mobili piuttosto che l’utilizzo di un token USB da collegare al computer.
Stando a quanto riportato dal NIST (US National Institute for Standards and Technology) sembra che questo metodo nasconda qualche falla e non sia più sicuro. Come mai? I numeri telefonici con i quali i server comunicano i codici sono numeri virtuali che operano su VoIP e non reali appartenenti alle aziende, per cui gli utenti potrebbero perdere la loro incolumità virtuale senza accorgersene comunicando con un numero maligno.
Lo studio del NIST prevede che il metodo tramite l’invio di SMS o telefonata sugli smartphone andrà sparendo nel giro di poco tempo a favore di altri sistemi: Google recentemente ha introdotto Google Prompt, strumento che consente di visualizzare tramite una finestra di dialogo da quale luogo si sta accedendo all’account e con quale dispositivo, consentendoci di accettare o rifiutare all’istante tale richiesta, bloccandone l’accesso.
L’istituto non specifica che il classico metodo dovrà essere sostituito, ma come ben sappiamo Google ha sempre a cuore la sicurezza dei propri utenti. Chissà quale strada verrà intrapresa per poterci garantire costantemente un alto livello di sicurezza durante le nostre sessioni: intanto, ricordiamo che è sempre buona cosa:
- Modificare le proprie password costantemente (almeno 1 volta al mese);
- Utilizzare sia numeri, caratteri speciali e lettere maiuscole;
- Non utilizzare la stessa password per diversi servizi;
- Non inviare mai le proprie credenziali a nessuno.
