Google sta semplificando il suo sistema di autenticazione a due fattori
Google sta introducendo un importante aggiornamento al suo sistema di autenticazione a due fattori (2FA), offrendo agli utenti un'esperienza di login più semplice e sicura. L'aggiornamento, ora disponibile per gli utenti di Workspace e per gli account personali, mira a semplificare il processo di configurazione e a migliorare la sicurezza generale.
Ecco cosa sappiamo
In precedenza, gli utenti potevano attivare la 2FA ma non potevano definire in anticipo un metodo di verifica secondario. Il nuovo aggiornamento risolve questo problema consentendo agli utenti di selezionare un secondo metodo, come l'app Google Authenticator (o un'app simile che genera password una tantum - OTP), prima di attivare il 2FA. In questo modo viene eliminata l'opzione meno sicura della verifica via SMS, che in precedenza era il metodo secondario principale per molti utenti.
L'aggiornamento introduce due opzioni per il collegamento delle chiavi di sicurezza hardware nella sezione Password e chiavi di sicurezza: l'utilizzo di una chiave di sicurezza e la creazione di un codice di accesso. Gli utenti che scelgono questo metodo devono utilizzare il PIN della chiave di sicurezza per la verifica, il che aggiunge un ulteriore livello di sicurezza.
Un altro importante miglioramento è la modifica del comportamento quando si disattiva la 2FA. In precedenza, la disabilitazione della 2FA rimuoveva automaticamente tutti i fattori secondari associati a un account. Il sistema aggiornato offre un maggiore controllo all'utente. Ora, la disabilitazione del 2FA non rimuove automaticamente i fattori secondari predefiniti. Questo garantisce una protezione continua anche se gli utenti disabilitano temporaneamente il 2FA.
