Autenticazione a due fattori: troppo pigri nove utenti su dieci
Google incontra ancora difficoltà nel far utilizzare l'autenticazione a due fattori ai suoi utenti. Il sistema di doppia verifica nelle procedure di login, utile per acceditarsi su Gmail, YouTube, Drive, Foto, G+ e altri servizi, è usato da meno di una persona su dieci. Così ha svelato il software engineer Grzegorz Milka sul palco della conferenza “Enigma”, in corso questa settimana a San Francisco.
Un livello di adozione inferiore al 10% può essere accettabile per tecnologie emergenti, ma non per un metodo che è stato introdotto sugli account Google ben sette anni fa. Si rimane ulteriormente perplessi se si pensa a quanto il tema delle violazioni informatiche, del furto di dati e di identità abbia dominato nelle pagine del giornalismo negli ultimi anni.
Se il metodo “two-step” è attivo, nel caso di intercettazione di username e parole chiave, a un eventuale malintenzionato che tenti di violare un account servirebbero anche i token temporanei inviati all'utente sul proprio smartphone. Al quesito "l'autenticazione a due fattori non potrebbe essere resa obbligatoria per tutti gli account Google?", sollevato dai giornalisti durante la conferenza di San Francisco, Milka ha risposto sottolineando esigenze di usabilità: estendendo a chiunque la procedura dell'Sms di verifica, bisognerebbe considerare “quante persone spingeremmo ad andarsene”.
Un livello di adozione inferiore al 10% può essere accettabile per tecnologie emergenti, ma non per un metodo che è stato introdotto sugli account Google ben sette anni fa. Si rimane ulteriormente perplessi se si pensa a quanto il tema delle violazioni informatiche, del furto di dati e di identità abbia dominato nelle pagine del giornalismo negli ultimi anni.
Se il metodo “two-step” è attivo, nel caso di intercettazione di username e parole chiave, a un eventuale malintenzionato che tenti di violare un account servirebbero anche i token temporanei inviati all'utente sul proprio smartphone. Al quesito "l'autenticazione a due fattori non potrebbe essere resa obbligatoria per tutti gli account Google?", sollevato dai giornalisti durante la conferenza di San Francisco, Milka ha risposto sottolineando esigenze di usabilità: estendendo a chiunque la procedura dell'Sms di verifica, bisognerebbe considerare “quante persone spingeremmo ad andarsene”.
