Google Prompt velocizza l'autenticazione a due fattori

Google Prompt velocizza l'autenticazione a due fattori

Niente più codici da copiare, ma solo un pulsante da premere sullo smartphone per confermare l'accesso al proprio account
Niente più codici da copiare, ma solo un pulsante da premere sullo smartphone per confermare l'accesso al proprio account

Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell’ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall’ autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all’utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l’utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l’immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.

Verifica account a 2 fattori

Per attivare l’autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell’app Google per Android, da scaricare per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi , quindi cliccare sul pulsante Attiva . La soluzione messa a punto da Google semplifica effettivamente l’autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.

L’autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso si affidano a password banali come “pippo” o “123456”, in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati.

Se Google sta lavorando a sistemi di autenticazione basati su token, come non pensare ai metodi di autenticazione biometrica ? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l’accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso e sull’autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all’altro.

Fiore Perrone

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 giu 2016
Link copiato negli appunti