Google ha voluto celebrare il Safer Internet Day offrendo alcuni dati per migliorare la protezione della rete, un luogo in cui trascorriamo sempre più tempo, facciamo più cose e ci sono più persone disposte a rubare i nostri dati. In particolare, la società sembra essere molto soddisfatta delle prestazioni della verifica in due passaggi (2SV) quando si tratta di proteggere gli account da attacchi di terze parti.
Google ritiene che la verifica in due passaggi sia uno dei modi migliori per impedire l’accesso non autorizzato a un account, poiché combina qualcosa che l’utente già conosce (come la password) e qualcosa che hai (come un cellulare o una chiave). sicurezza). Per questo, a fine 2021 l’azienda ha attivato di default la verifica in due passaggi per 150 milioni di utenti Google e 2 milioni di creatori di YouTube. Si noti che gli account non sono stati scelti a caso. Sono stati selezionati coloro che erano preparati per essere in grado di utilizzare 2SV.
La conclusione dello studio è che dopo diversi mesi di test con verifica in due passaggi, questo livello di sicurezza aggiuntivo “è riuscito a ridurre il furto di account fino al 50%”, afferma Google. La società aggiunge che nel corso del 2021 sono state effettuate oltre 1,5 milioni di revisioni della sicurezza e prevede che questo numero crescerà nel 2022. Chi è interessato a fare una revisione della sicurezza dell’account Google può andare a questo indirizzo per vedere se ci sono azioni consigliate.
Per aggiungere la verifica in due passaggi, devi accedere al tuo account Google e seguire i passaggi. Una volta completata la procedura di accesso, avrai bisogno della tua password (qualcosa che già conosci) e di un telefono o chiave di sicurezza (qualcosa che già possiedi). Questo dispositivo sarà il luogo in cui arriveranno i codici di verifica personalizzati, che possono essere ricevuti in vari modi (messaggio, chiamata, app Authenticator…). Ciascuno dei codici può essere utilizzato solo una volta e se utilizzi l’Autenticatore (di Google o di un’altra azienda) funzionerà per altri account.
Google afferma che la verifica in due passaggi non è diffusa perché gli utenti non ne comprendono ancora tutti i vantaggi. Nonostante abbia dimostrato la sua utilità, le aziende sono ancora riluttanti ad attivare questo livello di sicurezza aggiuntivo per impostazione predefinita per tutti gli utenti. Ciò è dovuto a una serie di motivi, tra cui il fatto che prima di attivare la verifica in due passaggi l’account deve essere configurato correttamente con un’e-mail di recupero e un numero di telefono.
Forse aiuterebbe anche a motivare le persone. Ad esempio, l’Epic Games Store ha reso obbligatoria l’attivazione della verifica in due passaggi prima di richiedere una copia gratuita di Grand Theft Auto V. Un buon modo per risparmiarsi problemi riducendo il furto dell’account.