Con un post sul blog ufficiale firmato da AbdelKarim Mardini – Group Product Manager, Chrome – e Guemmy Kim – Director, Account Security and Safety –, Google ha affrontato un tema importante e di viva attualità per la quotidianità di ogni utente della rete: la sicurezza, sotto forma di password e loro gestione, verifica in due passaggi e altro.
Come abbiamo visto in un articolo di qualche ora fa, quello della sicurezza è un tema fortemente presente anche nell’aggiornamento ad Android 12, ma qui non parliamo del robottino, bensì più in generale di Google.
Indice:
Gestore delle password di Google
Le password sono il primo strumento di protezione delle nostre “vite digitali”, ma gestire un gran numero di password efficaci non è sempre comodo (a meno di rivolgersi a servizi dedicati, n.d.r). Per questo motivo tante persone utilizzano ancora password facili da ricordare (i.e. poco sicure).
In occasione del Cybersecurity Awareness Month, Google ha posto l’accento sul proprio impegno in materia di sicurezza.
Ogni giorno Google controlla la sicurezza di un miliardo di password degli account dei propri utenti. Il gestore delle password di Google è integrato in Chrome, in Android e nell’app Google e promette una gestione sicura delle password salvate per i vari siti e app. Questo strumento non si occupa solo di salvare le password e di permettere di inserirle rapidamente a ogni accesso, ma aiuta anche gli utenti tramite suggerimenti per la creazione di nuove password sicure.
Su iOS è possibile impostare Chrome per compilare automaticamente le password salvate anche all’interno di altre applicazioni e ben presto sarà possibile sfruttare anche la creazione di password sicure, proprio come la funzione Autofill with Google permette di fare già adesso sui dispositivi Android.
A tal riguardo, la casa di Mountain View ha annunciato anche una comoda funzione in roll out: direttamente nel menù dell’app Google viene introdotta una sezione dedicata alle password salvate nel Google Password Manager.
Verifica in due passaggi (2SV)
Le password da sole non sono sufficienti per garantirsi la sicurezza in rete e un grosso potenziamento discende dall’avere un secondo metodo di autenticazione al fianco del primo, insomma la verifica in due passaggi.
Google sostiene da anni l’importanza e l’utilità della verifica in due passaggi (2SV) come uno dei modi più affidabili per prevenire accessi non autorizzati ai propri account. La verifica in due passaggi diventa più efficace se frutto di una combinazione tra “qualcosa che conosci” (come la password) e “qualcosa che possiedi” (come lo smartphone o una security key).
Big G rende l’esperienza di utilizzo della verifica in due passaggi più comoda per gli utenti attraverso un prompt di Google che richiede un semplice tap sul proprio dispositivo mobile per dimostrare che è proprio l’utente che sta effettuando l’accesso.
Google sostiene che il modo migliore per aiutare gli utenti sul piano della sicurezza consiste nell’abilitare i relativi sistemi automaticamente, per questo motivo ha in programma di far utilizzare la verifica in due passaggi a ulteriori 150 milioni di utenti Google e di richiederne l’attivazione a 2 milioni di creator di YouTube.
Google si mostra consapevole che la verifica in due passaggi, con le opzioni che prevede adesso, non è adatta a tutti gli utenti, per questo motivo prevede di introdurre nuove tecnologie che permettano di fare meno affidamento sulle password nel lungo periodo. Già adesso è in corso l’attivazione automatica della verifica in due passaggi per gli account Google che abbiano attivi meccanismi di backup. Se siete curiosi di controllare la sicurezza del vostro account Google, visitate questo link.
Chiavi di sicurezza nei dispositivi
Le security key sono lo strumento migliore per rendere le proprie autenticazioni più sicure in sede di 2SV, per questo Google ha stretto delle importanti collaborazioni e quest’anno le ha fornite gratuitamente a oltre diecimila utenti a rischio.
Al fine di renderle disponibili per tutti, le chiavi di sicurezza sono già arrivate negli smartphone Android e sui device Apple tramite l’app Google Smart Lock.
Ultime novità
Per quanto riguarda le ultime novità, viene ricordato il lancio di One Tap e di nuove Identity API denominate Google Identity Services, che sfruttano token di sicurezza al posto delle password per far accedere gli utenti a siti e app partner come Reddit e Pinterest.
Attraverso questi nuovi strumenti Google vuole assicurare protezione contro vulnerabilità come click-jacking, pixel tracking e altre legate a siti e app.
Leggi anche: È ufficiale la data di presentazione della serie Google Pixel 6, non prendete impegni