18 hours ago
43
Non basterà più un semplice "Sì" sullo smartphone per accedere al proprio account Google da un dispositivo sconosciuto. Il colosso di Mountain View ha infatti implementato un nuovo livello di verifica per il sistema che chiede conferma via smartphone quando qualcuno tenta il login da un nuovo device. Ora, dopo aver ricevuto la notifica di accesso (mostrata nell'immagine qui sotto) e aver scelto "Sì, sono io", servirà superare un ulteriore controllo biometrico (riconoscimento dell'impronta o del volto) o inserire il PIN del dispositivo, aggiungendo quindi un livello di sicurezza all'autenticazione a due fattori che, non appena è stata resa obbligatoria, ha velocemente dimezzato il numero di account rubati.
Il meccanismo e già in fase di rollout tramite aggiornamento di Google Play Services su Android (versione 25.02.34) e delle app Google e Gmail su iOS. Con questa integrazione, anche se un malintenzionato dovesse mettere le mani sullo smartphone sbloccato della vittima, ricevendo la notifica di accesso non potrebbe poi completare l’operazione senza identificarsi ulteriormente tramite impronta digitale, riconoscimento facciale o PIN. Una misura di sicurezza in più importante, considerando che questo sistema è attivo su miliardi di account Google e rappresenta un bersaglio privilegiato per attacchi phishing o di social engineering.
English (US)