L'annuncio inaspettato di Gmail (mistergadget.tech)
Da Google Gmail è arrivato un annuncio del tutto inaspettato, a cui bisogna fare attenzione, perché chiaramente coinvolge tutti gli utenti.
Si tratta di una modifica strutturale importante. Parliamo di una trasformazione senza precedenti che l’azienda ha voluto comunicare. Il colosso di Mountain View, infatti, ha deciso di sostituire, in via definitiva, l’SMS per l’autenticazione a due fattori, optando quindi per un codice QR.
Parliamo di uno degli standard di sicurezza più efficaci di tutti i tempi, e in modo specifico per andare a proteggere gli account all’interno di Gmail. Il metodo tradizionale si basa sull’invio di un messaggio che permette quindi poi di effettuare l’accesso. Tuttavia, l’azienda ha deciso di andare a effettuare una sostituzione, abbandonando l’utilizzo di questi codici per portare progressivamente, invece, gli utenti a utilizzare i codici QR.
Google Gmail, cambia lo standard di sicurezza
La transizione sarà prevista per i prossimi mesi, quindi avverrà progressivamente, anche per consentire a tutti di comprendere che cosa bisogna fare. Il portavoce di Google ha dichiarato: “Vogliamo superare le password con l’uso di strumenti come una vasca, vogliamo allontanarci dall’invio di messaggi SMS per autenticazione.” Quindi è chiaro che ormai è ufficiale e, piano piano, tutti dovremo abituarci a questo nuovo metodo.
Non tutti, ovviamente, l’hanno presa benissimo, poiché per alcuni l’SMS era un metodo molto più facile rispetto al QR code. I messaggi di testo, però, vengono trasmessi senza crittografia, quindi talvolta possono passare attraverso intermediari, rendendo le intercettazioni molto più facili. Pertanto, sono vulnerabili ad attacchi esterni. Il sistema basato invece sui QR code è molto sicuro, poiché elimina la dipendenza dalla rete cellulare e, soprattutto, da eventuali pratiche terze, rendendo molto più difficile perseguire un attacco. Quindi, in modo particolare, si va così a debellare buona fetta del phishing che ancora oggi viene portato avanti in questo modo.
In pratica, è impossibile andare a condividere un codice QR che deve essere scansionato fisicamente. Ed è proprio questo, diciamo, il passaggio più complesso per gli utenti, che potrebbero trovare alcune difficoltà. Su Gmail, per gli utenti che già utilizzano il fattore di autenticazione più avanzato, vi sono ad esempio applicazioni per la generazione di codici o le chiavi di sicurezza, quindi comunque una serie di livelli con standard elevati che permettono di proteggere il proprio account. Ma nei prossimi mesi questo verrà esteso a tutti, quindi sicuramente con qualche passaggio in più e con qualche complicanza maggiore, ma sicuramente con la possibilità di andare a limitare anche quelli che sono i problemi molto comuni che purtroppo arrivano proprio mediante gli SMS.
