Il sistema di autenticazione a due fattori di Google - attivo di default - diventa più semplice e ancora più sicuro. La novità è già in distribuzione per tutti gli utenti Workspace e gli account personali, il rollout si concluderà nel corso di un paio di giorni. In sostanza, prima di attivare 2FA è ora possibile aggiungere al proprio account un metodo di secondo livello come Google Authenticator (o un'altra app di autenticazione che preveda la creazione di una OTP) o una chiave di sicurezza hardware. Come spiega Google,
in precedenza gli utenti dovevano abilitare la verifica in due passaggi con un numero di telefono prima di poter aggiungere Authenticator.
In questo modo si evita l'uso della verifica SMS, metodo considerato meno sicuro rispetto a quello attuale.
DUE OPZIONI
In "Passkey e chiavi di sicurezza" sono disponibili due diverse opzioni per collegare una chiave di sicurezza hardware:
- Utilizza chiave di sicurezza: registrazione di una credenziale FIDO1 sulla chiave di sicurezza
- Crea passkey: registrazione di una credenziale FIDO2 sulla chiave di sicurezza, gli utenti devono utilizzare il PIN della chiave per la verifica
Google evidenzia una importante differenza rispetto al processo precedente:
- prima: disattivando la verifica in due passaggi i secondi fattori venivano rimossi
- adesso: disattivando la verifica in due passaggi i secondi fattori non vengono rimossi automaticamente