Gli sviluppatori di Mountain View hanno recentemente pubblicato un articolo sul blog ufficiale di Google (The Keyword) nel quale viene sottolineata quella che è la visione futura dell’azienda per quanto riguarda l’autenticazione, una nuova modalità di approccio alla sicurezza in cui le password vengono sostituite dall’autenticazione a 2 fattori.
Tale strategia viene affermata chiaramente già nell’incipit del post in cui Mark Risher, responsabile della unit Product Management, Identity and User Security, ricorda come, nonostante spesso non ci si pensi, le password dovrebbero essere considerate oggi come la minaccia più rilevante alla sicurezza online, senza considerare quanto sia difficile e noioso gestirle.
Nel corso dell’anno passato le ricerche dedicate ai criteri con cui verificare la sicurezza delle password sarebbero aumentate del 300% rispetto al 2019, a dispetto di ciò i limiti intrinseci di tali credenziali rimarrebbero in piedi come sempre, questo perché anche le password più "forti" possono essere violate se di dispone di tempo e degli strumenti giusti.
L’autenticazione a due fattori sostituirà le password garantendo una maggior sicurezza
L’abbandono delle password per i servizi di Google inizierà proprio da coloro che già adottano l’autenticazione a 2 fattori per i quali quest’ultima diventerà l’unico sistema di autenticazione disponibile nelle sue 3 opzioni per la verifica dell’identità: numero di telefono, App Authenticator e richiesta di accesso di Google via smartphone.
L’intenzione di Sundar Pichai e soci sembrerebbe comunque quella di promuovere una transizione quanto più graduale possibile, motivo per il quale non ci si attende che le password siano destinate a sparire in breve tempo. Probabilmente in un primo momento si procederà con l’abilitazione di default dell’autenticazione a 2 fattori ma lasciando la possibilità di scegliere un’impostazione differente se lo si desidera.