c.m.g
24-06-2016, 11:24
giovedì 23 giugno 2016
Niente più codici da copiare, ma solo un pulsante da premere sullo smartphone per confermare l'accesso al proprio account.
Roma - Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell'ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall'autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all'utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l'utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l'immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.
http://www.punto-informatico.it/punto/20160623/verifica2passaggi.jpg
Per attivare l'autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell'app Google per Android, da scaricare (https://itunes.apple.com/us/app/google-app-search-made-just/id284815942?mt=8) per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi, quindi cliccare sul pulsante Attiva. La soluzione messa a punto da Google semplifica effettivamente l'autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.
L'autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso (http://punto-informatico.it/cerca.aspx?s=password+123456&t=4&o=0) si affidano a password banali come "pippo" o "123456", in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati. Se Google sta lavorando a sistemi di autenticazione (http://punto-informatico.it/4291435/PI/News/google-autentica-senza-password.aspx) basati su token, come non pensare ai metodi di autenticazione biometrica (http://punto-informatico.it/4256164/PI/Interviste/windows-10-versione-microsoft.aspx)? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l'accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso (http://punto-informatico.it/4306443/PI/News/amazon-pagamenti-col-sorriso.aspx) e sull'autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all'altro.
Fiore Perrone
Fonte: Punto Informatico (http://punto-informatico.it/4325597/PI/News/google-prompt-velocizza-autenticazione-due-fattori.aspx)
Niente più codici da copiare, ma solo un pulsante da premere sullo smartphone per confermare l'accesso al proprio account.
Roma - Complessa, tediosa, sicuramente fastidiosa per molti, eppure necessaria: la password, anzi, la coppia username-password è il primo livello di difesa a protezione della nostra privacy. Eppure, nonostante tutto, basta un minimo di scaltrezza nell'ingegneria sociale, oppure uno sniffer o una disattenzione, per rendere vana questa difesa. Il livello di protezione successivo è rappresentato dall'autenticazione a due fattori (two-factor autentication), in cui per accedere al servizio, sito, applicazione o device di turno occorre non solo conoscere la corretta coppia username-password, ma anche inserire un ulteriore codice, generalmente alfanumerico, che viene inviato all'utente tramite SMS, email o con altre soluzioni. Google offre la possibilità di optare per questo tipo di autenticazione da almeno cinque anni, ma finora la cosa non è risultata molto gradita ai suoi utenti, che spesso la ritengono addirittura irritante. Per cercare di promuoverne l'utilizzo, Big G ha pensato di semplificarla ulteriormente, lanciando Google Prompt (o Google Messaggio in italiano), un nuovo sistema di autenticazione a due fattori che sostituisce l'immissione del codice di conferma con una finestra di dialogo sullo smartphone nella quale vengono mostrate informazioni sul tentativo di accesso e due pulsanti con i quali si potrà autorizzarlo o negarlo.
http://www.punto-informatico.it/punto/20160623/verifica2passaggi.jpg
Per attivare l'autenticazione a due fattori con sblocco a mezzo smartphone è necessaria la versione più aggiornata dell'app Google per Android, da scaricare (https://itunes.apple.com/us/app/google-app-search-made-just/id284815942?mt=8) per dispositivi iOS. Occorre poi accedere al proprio account Google, poi scegliere Impostazioni Google e selezionare Verifica in due passaggi, quindi cliccare sul pulsante Attiva. La soluzione messa a punto da Google semplifica effettivamente l'autenticazione: niente più codici da inserire, ma solo un pulsante da premere sul dipositivo mobile. A Mountain View sperano che così facendo gli utenti possano essere incoraggiati ad adottare in massa questo tipo di autenticazione, più sicura.
L'autenticazione, in effetti, è sempre stata un argomento controverso. Elemento ritenuto (a ragione) indispensabile come primo livello di protezione, è stato da sempre croce e delizia degli utenti di ogni latitudine, che ancora troppo spesso (http://punto-informatico.it/cerca.aspx?s=password+123456&t=4&o=0) si affidano a password banali come "pippo" o "123456", in barba ad ogni possibile senso logico. In molti, finora, hanno provato ad offrire alternative a questo meccanismo, ma con scarsi risultati. Se Google sta lavorando a sistemi di autenticazione (http://punto-informatico.it/4291435/PI/News/google-autentica-senza-password.aspx) basati su token, come non pensare ai metodi di autenticazione biometrica (http://punto-informatico.it/4256164/PI/Interviste/windows-10-versione-microsoft.aspx)? Anni fa Microsoft offriva già un lettore di impronte digitali da collegare tramite USB al computer per effettuare l'accesso senza inserire manualmente username e password, ma le vendite sono state scarsissime, più di recente Amazon ha depositato un brevetto su un sistema di autenticazione e pagamento basato sul sorriso (http://punto-informatico.it/4306443/PI/News/amazon-pagamenti-col-sorriso.aspx) e sull'autoscatto. Tutti gli sforzi, insomma, sono concentrati nel cercare di eliminare la necessità di inserire la classica coppia username-password, ma la vera sfida sarà quella di inculcare negli utenti una nuova educazione alla protezione dei dati, e questo non lo si può certo fare da un giorno all'altro.
Fiore Perrone
Fonte: Punto Informatico (http://punto-informatico.it/4325597/PI/News/google-prompt-velocizza-autenticazione-due-fattori.aspx)