Le password, nonostante il grosso pericolo per la nostra sicurezza che spesso rappresentano, restano il metodo di accesso più comune per gli account online. Google per questo motivo ha deciso di rinforzare le password con un nuovo strumento: il Programma di protezione avanzata.
Lo scopo di questa nuova funzione di Mountain View è quello di rendere inutile per un hacker il furto di credenziali. Al malintenzionato per accedere a un account in Rete non basterà più conoscere solamente il codice d’accesso scelto dalla vittima. Per iniziare a usare il Programma di protezione avanzata di Google dovremo comprare due piccole chiavette fisiche che ci serviranno per proteggere smartphone e computer. In pratica si tratta di una tecnica di protezione a due fattori, ma che utilizza dispositivi fisici. Oltre alla password per accedere dovremo inserire anche quella temporanea mostrata dalla piccola chiavetta fisica.
Come funziona
Si tratta di una soluzione molto simile a quella già attuata da alcune banche per i loro servizi online. In pratica l’hacker per accedere al nostro account deve riuscire a rubarci fisicamente la chiavetta, altrimenti , anche se cadiamo vittime di un attacco di phishing o delle tecniche di ingegneria sociale, non perderemo il nostro account. Perché Google ha pensato a questa soluzione? Perché dopo la ricerca della società per la sicurezza informatica Positive Technologies è stato dimostrato come i messaggi per l’autenticazione a due fattori possano essere presi di mira dagli hacker, rendendo inutile l’uso dei due codici di accesso. Invece per i cyber criminali è impossibile manomettere, se non fisicamente, queste chiavette che generano password uniche a tempo. Al momento Mountain View ha scelto un particolare target di utenti ai quali vendere questi generatori di password fisici. Si tratta di imprese, grandi e medio-piccole, giornalisti, istituzioni e anche vittime di stalking. Al momento lo strumento non è ancora pronto per una vendita di massa. Il motivo? È compatibile solo con gli account Google, e non funziona quindi con i social, come Facebook, o con le caselle di posta elettronica esterne a Mountain View. Va detto però che Google ha promesso che a breve lavorerà per rendere compatibili le proprie “security key” con la maggior parte dei servizi presenti in Rete.
Dove acquistare
Al momento è comunque possibile acquistare le chiavi di Google. Basta iscriversi sulla pagina del Programma di protezione avanzata sul nostro account Google e poi scegliere quante chiavette comprare. Il costo è di circa 20 dollari l’una. Ogni chiave ha uno scanner per le impronte che riconosce solo noi. Per utilizzarla va poi inserita, tramite porta USB, sul computer o sullo smartphone. Ogni volta che accederemo a un servizio Google la chiavetta genererà un codice d’accesso univoco, che noi non dovremo inserire e che quindi non potrà essere copiato, che ci permetterà di accedere all’account.