La maggior parte dei principali servizi online come Google, Facebook e Twitter, offre già funzioni di verifica a due fattori o 2FA, in cui cioè l’utilizzo della password è affiancato dall’invio di un codice. Presto Google ha però deciso di rendere attiva tale funzione di sicurezza per impostazione predefinita.
In un post sul blog ufficiale, in occasione della Giornata mondiale delle password, il capo della sicurezza di Google Mark Risher ha dipinto un futuro completamente privo di password. “Potresti non renderti conto, ma le password sono la più grande minaccia per la tua sicurezza online: sono facili da rubare, sono difficili da ricordare e gestirle è noioso”, scrive infatti Risher.
Google ha sviluppato strumenti, come Password Manager, che semplificano la gestione delle password difficili da ricordare, al punto che non è mai necessario conoscere le password a memoria. Tuttavia, le password non sono ancora del tutto sparite. Fino a quando ciò non accadrà, Google sta migliorando la sicurezza degli account attivando 2FA per impostazione predefinita.
“Presto inizieremo a registrare automaticamente gli utenti tramite 2FA se i loro account sono configurati in modo appropriato”, ha spiegato Risher, facendo riferimento agli utenti che abbiano già inserito informazioni di recupero sui propri account, come un numero di telefono o un’e-mail secondaria. Al momento non esiste comunque una tempistica precisa per l’avvio dell’attivazione di questa funzione, che comunque offrirà sempre agli utenti la possibilità di essere disattivata.