Google ha introdotto una nuova funzionalità di autenticazione a due fasi per gli utenti Gmail che aumenterà in modo significativo la sicurezza del suo servizio di posta. Il sistema consente agli utenti di impostare un metodo che fornisce un codice segreto che verrà richiesto, insieme alla password, per accedere all'account Gmail, come si fa tuttora nelle banche.
Il secondo codice si ottiene via cellulare per mezzo di SMS o tramite applicazione per smartphone Android, BlackBerry o iPhone. Il codice così ottenuto permette di autenticare in modo univoco il proprio account, che diventa così formato da un username, da una password e da un codice che può essere ottenuto solo tramite un oggetto personale.
Collegandosi alla pagina di gestione dell'Account Google, si può evitare di effettuare la doppia verifica ad ogni accesso attivando la voce "Remember verification for this computer for 30 days" durante la prima introduzione del codice secondario; in questo modo il computer su cui viene effettuato l'accesso ricorderà le cifre inserite per 30 giorni.
In alternativa, è possibile impostare una password unica che racchiude i due identificativi, necessaria nel caso di accesso da "non-browser", che spesso non supportano l'inserimento di un secondo codice. L'opzione "Using 2-step verification" sarà disponibile nel corso dei prossimi giorni all'interno delle impostazioni del proprio account personale, raggiungibili dall'interfaccia di Gmail.
Un hacker avrebbe adesso bisogno di accedere sia al telefono che alle informazioni di login di Google per accedere all'account. Gmail, come tutti i servizi di webmail, è frequente bersaglio di attacchi, spesso anche molto sofisticati, che mirano a rubare i dati degli account degli utenti.
Via: PMI
Nessun commento:
Posta un commento