Pigrizia e problemi di memoria nella gestione delle password non sono più ammessi: entro fine anno Google attiva d'ufficio l'autenticazione a più fattori a 150 milioni di utenti.
Autore: Redazione SecurityOpenLab
Dopo anni di campagne mediatiche per far comprendere agli utenti l'importanza di una protezione efficace per gli account. Dopo anni di cronache informatiche sulle violazioni delle password e le dirette conseguenze. Dopo innumerevoli inviti espliciti all'utenza ad attivare l'autenticazione a più fattori, Google ha deciso di passare ai fatti. Entro la fine del 2021, saranno iscritti d'ufficio alla 2FA 150 milioni di utenti che non hanno ancora aderito.
Da annunciarlo è un post sul blog ufficiale firmato da AbdelKarim Mardini, Group Product Manager di Chrome e Guemmy Kim, Director Account Security and Safety. "Poiché sappiamo che il modo migliore per proteggere i nostri utenti è attivare le nostre protezioni di sicurezza per impostazione predefinita, abbiamo iniziato a configurare automaticamente gli account dei nostri utenti in modo più sicuro. Entro la fine del 2021, prevediamo di registrare automaticamente altri 150 milioni di utenti Google alla 2SV (two-step verification) e richiedere a 2 milioni di creator di YouTube di attivarlo".
La campagna per gli utenti di YouTube prenderà il via il 1 novembre, quando due milioni di creator di YouTube dovranno obbligatoriamente avere attivato 2SV per accedere a Studio. La novità è stata anticipata tramite un tweet sull'account Twitter di TeamYouTube.
https://twitter.com/TeamYouTube/status/1429868034508787714?s=20
Il motivo di coinvolgimento di YouTube è che gli account sono spesso oggetto di attacchi e dirottamenti da parte dei criminali informatici, che li usano per perpetrare truffe di ogni genere.
Nel suo post Google ribadisce quello che ormai è noto da tempo. Le password sono la prima linea di difesa per le nostre vite digitali. Troppe persone, invece di ideare password complesse, cercano scorciatoie (come il nome del cane) o trascurano del tutto le migliori pratiche di gestione delle password. Questo apre a innumerevoli rischi online.
Google ha deciso di togliere dall'equazione le scusanti addotte dagli utenti pigri e smemorati, optando per l'obbligo e al contempo integrando il proprio Password Manager direttamente in Chrome, Android e Google App. Questo strumento non solo custodisce le password, ma semplifica la creazione di chiavi complesse e uniche su tutti i dispositivi degli utenti. Sarà la soluzione definitiva?