Tra i sistemi più efficaci per proteggere un account dall'accesso di soggetti terzi non autorizzati e, di conseguenza, per evitare fughe di dati, rientra a pieno titolo la doppia autenticazione (2SV). Evidente dimostrazione di ciò è il fatto che da quando Google ha imposto ai suoi utenti di abilitarla il numero di account compromessi si è ridotto del 50%.
Google: 2SV obbligatorio per 150 milioni di utenti, 50% in meno degli account compromessi
A comunicare la cosa è stato lo stesso "big G", in occasione del Safer Internet Day. Tutto ha avuto inizio ad ottobre dello scorso anno, quando Google ha deciso di imporre il 2SV su un campione di 150 milioni di utenti che non stavano ancora adottando le giuste misure di sicurezza.
Il problema di Google è sempre stato quello dell'adozione. Il sistema a doppia autenticazione funziona e anche molto bene, ma sino a prima dell'azione intrapresa dall'azienda erano davvero in pochi a servirsene. Basti pensare che nel 2018 oltre il 90% degli account Gmail attivi in quel periodo non sfruttava il 2SV, mettendo l'azienda nella scomoda posizione di dover decidere se renderla obbligatoria o meno. Alla fine Google ha optato per una via di mezzo: abilitare la doppia autenticazione come predefinita per i nuovi iscritti e renderla obbligatoria per alcuni account esistenti.
Uno degli ostacoli più grandi che deve essere superato è quello relativo alla mancanza di comprensione dei vantaggi derivanti dall'applicazione di un sistema di sicurezza quale quello in questione. Al riguardo, Guemmy Kin, direttore per la sicurezza degli account di Google, ha dichiarato quanto segue.
C’è ancora molto da fare dal punto di vista dell’educazione: vogliamo che gli utenti capiscano di cosa si tratta e perché è vantaggioso. Dobbiamo anche assicurarci che gli account siano impostati correttamente, facendo magari uso di una mail di recupero e di un numero di telefono reale in modo tale che possano evitare il blocco degli account una volta attivata l'autenticazione in due passaggi.
Ad ogni modo, la doppia autenticazione di Google è molto semplice da usare: dopo averla impostata, quando si prova ad eseguire l'accesso su un nuovo dispositivo, sul proprio device mobile (sia Android che iOS/iPadOS, se su quest'ultimo sono installate app Google) viene mostrata una schermata tramite la quale bisogna accettare il nuovo accesso. Tra le altre opzioni utilizzabili per la doppia autenticazione vi sono le chiavi di sicurezza fisiche, da collegare al nuovo dispositivo, una funzionalità questa funzionalità che è stata integrata direttamente negli smartphone Android e nell'app Google Smart Lock sui dispositivi Apple.
Google, comunque, suggerisce di effettuare un controllo periodico di sicurezza del proprio account, accedendo all'apposito tool online e seguendo le relative istruzioni d'uso.