Devi aver sentito parlare dell'autenticazione a due fattori di Google e un gran numero di voi persone là fuori lo stanno sicuramente mettendo a frutto. Apparentemente, è la misura protettiva di Google per proteggere i tuoi account da tutti i tipi di attacchi di phishing e dirottamento e, quindi, mantenere i tuoi account e contenuti protetti e al sicuro. Google ha ora aggiunto un'altra funzionalità alla sua serie di metodi di autenticazione a due fattori e questa volta ha cercato di coprire le scappatoie lasciate libere nei precedenti metodi 2FA.
Google ha recentemente aggiunto il tuo telefono come chiave di sicurezza per accedere ai tuoi account, rendendo così difficile per gli aggressori dirottare il tuo account senza accesso fisico al tuo telefono. Quanto è diverso dagli altri mezzi di 2FA e in che modo garantisce maggiore sicurezza?
Autenticazione a due fattori con Google
Immagine: How To Geek
Google ha voluto mantenere i dati degli utenti al sicuro per molto tempo. La forma più comune di autenticazione a due fattori era la verifica tramite SMS. Aggiungi un numero al tuo account Google e ogni volta che desideri accedere a uno dei servizi Google ti verrà chiesto di inserire un passcode a sei cifre ricevuto sul tuo numero di telefono verificato.
Sebbene si pensasse che ciò avrebbe impedito qualsiasi tipo di violazione, gli aggressori di phishing hanno in qualche modo trovato un modo per accedere a quel codice. O inviando e-mail fraudolente che richiedono i tuoi codici di accesso o violando i server degli operatori di rete. Quindi, Google è balzato verso l'autenticazione avanzata a due fattori tramite l'applicazione Google Authenticator.
Immagine: YouTube
Google Authenticator è stato inizialmente rilasciato nel 2010, non ha mai attraversato la testa delle persone fino a molto tempo dopo. Google's Authenticator è un'applicazione mobile installata nei telefoni cellulari degli utenti, che genera codici casuali a sei cifre per fornire l'accesso all'utente sui servizi Google o su qualsiasi altra app che supporta l'autenticazione di app di terze parti, come Facebook. Quel codice a sei cifre rimane un segreto poiché Google Authenticator non si connette al server, a parte il momento in cui registri l'account scansionando un codice QR. Quello che succede è che l'app sincronizza una chiave con l'account e quella chiave utilizza quindi fattori basati sul tempo per cambiare frequentemente la password. Quindi, ottieni una nuova password monouso da quella chiave su istanze diverse, anche senza essere connesso a un server.
Immagine: 9To5 Google
Sebbene Authenticator sia stato ampiamente accettato come mezzo 2FA affidabile, Google, nel 2016, ha lanciato Google Prompt, un'altra autenticazione a due fattori che richiede che un dispositivo mobile connesso abbia accesso agli accessi. Prompt, come suggerisce il nome, crea un prompt sullo schermo sul tuo dispositivo mobile ogni volta che accedi al tuo account Google, che ti chiede "Stai cercando di accedere". Insieme alla domanda, ti dice quale dispositivo stai utilizzando per l'accesso insieme all'ora e alla posizione stimata. Tocca "Sì" per concedere l'accesso o "No" nel caso in cui non sei tu.
Immagine: CNBC
Quindi, nel 2018, Google ha lanciato Google Titan Security Key, una chiave USB, USB mobile o Bluetooth che deve essere prima collegata al dispositivo per autenticare il tentativo di accesso. Senza il dispositivo, non è possibile accedere ai servizi effettuando il login. Era pensato per essere la più forte linea di difesa contro gli attacchi di phishing e il dirottamento dell'account.
E ora, Google ha fatto un altro passo avanti per proteggere i tuoi accessi.
Leggi anche: -
Proteggi i tuoi account online con due fattori... Le password complesse proteggono i tuoi account dall'utilizzo non autorizzato, l'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza. Inizia a usarlo oggi, per...
La nuova autenticazione a due fattori basata su Bluetooth mobile di Google
Immagine: PCMag
Nella misura di sicurezza 2FA appena lanciata, Google ha ora aggiunto un altro dispositivo alla sua serie di chiavi di sicurezza e questa volta non dovrai acquistarlo separatamente dal negozio. Google ha aggiunto il tuo telefono come token di sicurezza aggiungendo connettività tra il tuo telefono e l'altro dispositivo con cui avresti accesso al tuo account tramite Bluetooth. Quindi, quando hai collegato Google Titan con il tuo dispositivo di accesso tramite Bluetooth, ora collegherai il tuo telefono cellulare tramite lo stesso Bluetooth e lo utilizzerai come chiave di sicurezza di Google.
Requisiti per configurare la funzione di sicurezza integrata per Google 2FA
Prima ancora di iniziare, ci sono alcuni requisiti per abilitare e utilizzare questa funzione:
Leggi anche: -
Twitter aggiunge il supporto per le app di autenticazione a due fattori Twitter ha aggiunto il supporto per le app di autenticazione a due fattori. è meglio tardi che mai, no?
Come puoi trasformare il tuo telefono in un token di sicurezza di Google?
Quindi, per prima cosa devi accedere al tuo Google MyAccount , come fai normalmente, ovvero tramite la verifica SMS o il prompt di Google o forse direttamente senza 2FA per quella materia. Dopo averlo fatto, fai clic sul pulsante Inizia sotto l'opzione " Manteniamo il tuo account protetto"
Una volta fatto, verrai trasferito alla finestra Controllo sicurezza di Google. Una volta lì, fai clic sul pulsante Verifica in due passaggi .
Dopo aver fatto clic su quel pulsante, un menu a discesa ti mostrerà i dettagli delle tue attuali funzioni di verifica in due passaggi. Cerca l' opzione Impostazioni verifica in due passaggi lì e apri quel link.
Quindi accedi al tuo account e scorri verso il basso la finestra per trovare l' opzione Chiave di sicurezza tra gli altri metodi 2FA. Fare clic sul pulsante Aggiungi sicurezza .
Facendo clic su di esso si aprirà un altro pannello di opzioni, in cui selezionerai la chiave di sicurezza che desideri configurare.
Ora, se possiedi già Google Titan, sei già pronto. Ma in caso contrario, la nuova funzione di Google ti consente di aggiungere il tuo telefono come token di sicurezza integrato.
Una volta che vai avanti, Google ti chiederà di attivare il GPS mobile e il Bluetooth. Assicurati di farlo e quindi fai clic sul pulsante AGGIUNGI .
E questo è tutto. Dopo aver fatto clic sul pulsante AGGIUNGI , avresti aggiunto correttamente il tuo dispositivo mobile come chiave di sicurezza integrata.
E, nel caso in cui desideri rimuovere questo dispositivo, la semplice icona del Cestino a destra fa il lavoro.
È meglio dei precedenti metodi 2FA?
Immagine: Devoluzione
Ebbene, la risposta è sì. La verifica tramite SMS come 2FA presenta una serie di vulnerabilità. Questo perché i messaggi vengono inviati sulle reti degli operatori e possono essere rintracciati e dirottati. Quindi, quella non è mai stata la migliore opzione 2FA, specialmente per gli account aziendali. Quindi, Google Authenticator e Google Prompt. Sebbene Google Authenticator sia un'opzione praticabile, il prompt di Google non sarebbe di alcuna utilità nel caso in cui il telefono fosse danneggiato. Tuttavia, sia Google Authenticator che Google Prompt possono essere soggetti a un uso improprio se il telefono viene rubato e il blocco dello schermo viene violato (il che non è così difficile per qualcuno con una conoscenza moderata della tecnologia mobile).
Poi c'è Titano. Un dongle da $ 50 e ne avrai bisogno tre per supportare tutti i tipi di dispositivi. Sì, è altamente sicuro, ma nel caso venga perso (data la sua piccola struttura), i tuoi account sono tostati. Considera che se ne sono andati tutti e recuperarli contattando l'assistenza di Google è un'attività complicata e dispendiosa in termini di tempo.
Perché un altro metodo di autenticazione a due fattori?
Immagine: Fortuna
Google è stato sottoposto a pesanti controlli e ha ricevuto molte multe a causa della sua negligenza nei confronti della sicurezza dei dati degli utenti, soprattutto in Europa. Le autorità del GDPR hanno regolarmente criticato l'incapacità di Google di proteggere i dati degli utenti. Quindi, questa nuova funzionalità è uno di quei tentativi di soddisfazione del consumatore, che può aiutare Google a chiarire la sua immagine tra il pubblico. Inoltre, con la maggior parte del pubblico che fa affidamento sui servizi di Google for Account, è responsabilità esclusiva di Google mantenere quella sezione soddisfatta e proteggere la propria identità in ogni momento.
Leggi anche: -
Come pulire il disordine che ostruisce il sistema con il PC...
Avrà successo?
Immagine: TechAeris
Data la natura di Google, ci sono alte probabilità che trovi successo e popolarità. Ma ancora una volta, qualsiasi danno al tuo telefono cellulare o in caso di furto, i tuoi account probabilmente spariranno per sempre. Inoltre, il punto centrale della funzionalità chiave di sicurezza integrata di Google è impedire a un utente malintenzionato di dirottare il tuo account senza avere il telefono nelle vicinanze. Quindi, devi tenere i tuoi telefoni vicini, poiché la funzione richiederebbe sia i telefoni cellulari che i tuoi dispositivi di accesso nelle immediate vicinanze, che sarebbero monitorati dalla posizione GPS.
Immagine: Android Central
Infine, un consiglio, conserva almeno un dispositivo affidabile salvato come alternativa per l'autenticazione a due fattori nel caso in cui perdessi il telefono. La perdita del telefono o del token di sicurezza è un problema comune in caso di 2FA. Mantenere almeno un dispositivo attendibile ti consentirebbe di accedere ai tuoi account senza superare alcun aspetto 2FA, quindi puoi rimuovere la chiave rubata e la verifica SMS dalle Impostazioni.
La nuova funzionalità del token di sicurezza integrato di Google è ancora disponibile solo su dispositivi Android e funzionerebbe solo su Chrome per un po'. Quando supporterà altre app come Facebook e altre piattaforme, Google non ha ancora rivelato. Google sta attualmente esaminando tutti gli aspetti e sta ancora monitorando la funzione per potenziali loop. Quanto successo avrà questo è meglio lasciare al tempo.
Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.
Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti
Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.
A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.
I promemoria sono sempre stati il punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.
Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.
Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.
Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.
Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.
Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.
