Google Introdurrà la “2-step verification” in 40 lingue

A Febbraio Google ha annunciato un nuovo protocollo di sicurezza per i proprietari di un account Google sotto il nome di “2-step verification”, cioè verifica in due passi. Essenzialmente, 2-step verification è un livello di protezione esterno al normale livello di protezione tramite password tra il servaggio web e i tuoi dati, quali quelli di Gmail. L’ingegnosità del 2-step verification pare essere che questo diminuisce realmente la percentuale di attacchi automatizzati di “Password Breaking”.

Google Introdurrà la “2-step verification” in 40 lingue

Google ha annunciato ieri che questo livello extra di protezione sarà disponibile per tutto il mondo e verrà inizialmente lanciato in 40 lingue. Questa novità ha il potenziale per diventare un vantaggio per il settore della sicurezza e per i proprietari di un account Google presenti in tutti il mondo che sono continuamente sotto attacco da malware e attacchi phishing che tentano di accedere alle informazioni sensibili degli utenti.

Ma in cosa consiste la 2-step verification? Essenzialmente, dopo aver eseguito l’accesso con la solita username e password vi verrà richiesto di inserire un codice di verifica che otterrete tramite telefono (fisso o mobile). E dovrete eseguire questa procedura solo una volta ogni 30 giorni se volete.


Dopo essere passati alla 2-step verification, le applicazione “non via browser” non funzioneranno più e sarà necessario riloggarsi attraverso il vostro username e una password speciale che verrà generata per la vostra applicazione (ma per fortuna questo ultimo passo dovrete eseguirlo solo una volta per ogni applicazione).

Google è costretta a difendersi costantemente da continui attacchi di livello avanzato provenienti da Botnet o anche (presumibilmente) da governi esteri come la China. Tuttavia notizie riguardanti ad accessi illeciti tramite le Google App o Gmail sono piuttosto rare

Eppure quelli sono solo (si fa per dire) Google database. I normali utenti sono molto più semplici da aggirare, specialmente se vengono presi di mira. Ed è qui che entra in gioco la 2-step verification.
Basta infatti pensare all’attacco da parte di Anonymous a Booz Allen Hamilton (consulente del governo USA) da cui sono state rese disponibili oltre 90.000 email del dipartimento della difesa americano, il tutto,apparentemente, attraverso un server non protetto facendo così apparire Booz Allen Hamilton estremamente stupido e questo probabilmente non sarebbe successo se avesse avuto il tipo di protezione fornito dai maggiori operatori Cloud com Google o Microsoft.

Mentre l’iniziativa “2-step verfication” di Google è un interessante funzione sul come essa protegge gli account Google, essa dovrebbe essere osservata come una linea guida su cui costruire e sviluppare, specialmente nel campo della sicurezza nelle società o delle agenzie governative. Rendere questo livello di sicurezza universale tra nelle società pubbliche è il primo passo per eliminare le botnet che causano così tanti problemi ad internet. Rendere disponibile la 2-step verification in 40 linguaggi può essere solo un passo per renderlo uno standard globale.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>