Prima di attivare 2FA è possibile aggiungere al proprio account, dopo l’introduzione di questa novità, un metodo di secondo livello, come ad esempio Google Authenticator o una chiave di sicurezza hardware. È possibile utilizzare anche altre app di autenticazione che prevede la creazione di una OTP.
Google migliora il sistema di autenticazione
A tal proposito, Google ha dichiarato che, mentre gli utenti prima dovevano abilitare la verifica a due passaggi con un numero di telefono prima di poter procedere e aggiungere Authenticator. Con questa novità, gli utenti potranno evitare l’uso della verifica SMS. Un metodo di sicurezza considerato decisamente meno sicuro rispetto a quello attualmente diffuso.
In “Passkey e chiavi di sicurezza” sono disponibili due diverse opzioni che permettono agli utenti di collegare una chiave di sicurezza hardware. La prima si basa sull’utilizzo della chiave di sicurezza con la registrazione di una credenziale FIDO2 sulla base della chiave di sicurezza stessa. La seconda invece si basa sulla creazione di una passkey. Attraverso la registrazione di una credenziale FIDO2 sulla chiave di sicurezza, proprio come per la prima opzione. Successivamente gli utenti devono poi utilizzare il PIN della chiave per effettuare la verifica.
Qual è dunque la differenza con il processo precedente? A spiegarlo è Google che afferma che, mentre prima disattivando la verifica in due passaggi si rimuovevano i secondi fattori, ora una volta disattivato il sistema di autenticazione, i secondi fattori non vengono rimossi automaticamente.
Con questo tipo di intervento, Google dimostra il suo impegno costante per migliorare il proprio sistema di sicurezza per la protezione dei suoi utenti.