Per proteggere meglio il tuo account, Google ha deciso che non supporterà più l’uso di app di terze parti o dispositivi che chiedono di accedere all’Account Google utilizzando solo il nome utente e la password. Diventerà quindi obbligatorio la verifica in due passaggi (2SV) o a due fattori (2FA). Conoscete la differenza?
Cosa è un metodo verifica in due passaggi?
La verifica in due passaggi (Two Step Verification che viene reso con l’acronimo 2SV) è una verifica su due livelli di uguale fattore in cui il primo è in genere una password e il secondo è un’altra password.
In genere la seconda password:
- viene inviata tramite SMS o email;
- viene generata da una APP (come ad esempio Google Authenticator).
Spesso i codici hanno una scadenza temporale molto ristretta, in modo da dare un ulteriore livello di sicurezza al processo di autenticazione.
E cosa è invece l’autenticazione a due fattori?
L’autenticazione a due fattori (Two Factor Authenticator che viene reso con l’acronimo 2FA) è una verifica su due livelli e su due fattori diversi tra loro. Il primo livello solitamente è una password, il secondo un metodo differente che prevede ad esempio:
- qualcosa che dimostri di avere, come un cellulare o una chiave di sicurezza;
- qualcosa che dimostra chi sei, come l’impronta digitale o il face-id.
Quali sono i fattori più utilizzati in informatica?
I fattori sono 3:
- Fattore di conoscenza: una cosa che SAI. Esempio: password o PIN.
- Fattore di possesso: una cosa che HAI. Esempio: cellulare o token di sicurezza.
- Fattore di inerenza: una cosa che SEI. Esempio: dato biometrico (impronta digitale, scansione del volto o della retina).
Qualunque siano i metodi utilizzati per accedere, se sono dello stesso fattore è una 2SV, se sono di fattori diversi è una 2FA. Esistono anche metodi 3FA, utilizzati per l’accesso a funzioni estremamente riservate.
Entrambi i metodi sono più sicuri rispetto l’autenticazione con la sola password, ma l’autenticazione a due fattori aggiunge un livello di sicurezza in più, rendendo più difficile l’accesso ad hacker e utenti non autorizzati.
Google ha già applicato la restrizione agli utenti con Gmail gratuita a partire dal 30/05/2022. Al momento questa scadenza non è stata applicata ai clienti di Google Workspace o Google Cloud Identity, ma sappiamo che anche per queste tipologie di caselle arriverà il momento, poiché è ormai diventato indispensabile proteggere con più sicurezza l’accesso agli account Google.
Il nostro consiglio è quello di non aspettare l’ultimo minuto, soprattutto se disponi di molti utenti e tanti dispositivi. Contattaci per pianificare il passaggio e sapremo guidarti al meglio.
Contatti
Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.