Lorenzo Gottardo

Lorenzo Gottardo

Ott 26, 2017

Protezione Avanzata, da Google un pacchetto feature per rendere inattaccabile la mail

Gmail lancia un servizio pensato apposta per chi rischia spesso l'hackeraggio. Niente più verifica via sms, ora c'è una doppia autentificazione attraverso un dispositivo esterno che produce chiavi numeriche

Niente più hackeraggi a danno di politici e funzionari governativi. Niente più scandali stile Wikileaks. Google, infatti, ha da poco annunciato che per qualunque account Gmail sarà attivabile un pacchetto di feature chiamato “Protezione Avanzata“. Il servizio introduce un doppio riconoscimento che in fase di login renderà più complicato realizzare un hacking a danno degli utenti.

Una doppia difesa

Con il nuovo sistema per accedere alla mail diventa necessaria, oltre la password, anche una chiave numerica generata dall’apposito token, il dispositivo esterno per l’autentificazione a due fattori.

E così va in pensione la retifica tramite codice ricevuto via app o via sms. Modalità di riconoscimento che più di una volta ha mostrato di avere qualche crepa. Nei confronti degli attacchi da remoto, in particolare, con casi di hacker che sono riusciti a prendere il controllo di smartphone e telefoni cellulari disponendo a piacimento delle informazioni in essi contenute.

“Protezione Avanzata si avvale dell’utilizzo dei token di sicurezza per accedere al vostro account e bloccherà automaticamente qualsiasi tentativo di accesso effettuato senza l’utilizzo dei vostri token di sicurezza, anche se qualcuno ha rubato la vostra password”. Il programma, lo ha spiegato Google stessa in una nota ufficiale, è stato pensato per clienti esposti a rischi elevati. Politici, funzionari governativi, ma anche giornalisti e personalità pubbliche.

In quanto servizio accessorio, Protezione Avanzata richiede una spesa maggiore e un tempo più lungo per l’accesso alla mail. Le chiavi di sicurezza, infatti, saranno due: una per il computer e un’altra, munita di bluetooth, per il telefono.

Qualsiasi tentativo di accesso effettuato senza l’utilizzo dei token di sicurezza verrà automaticamente bloccato

Qualche disagio in più per le eventuali operazioni di reset in caso di smarrimento dei dati per l’accesso. Protocollo pensato anche per gli stessi utenti. Non sono rari, infatti, i casi di hacker che si fingono titolari dell’account durante le operazioni di ripristino. “Verranno messi in atto ulteriori passaggi per aiutare a prevenire questo tipo di azioni durante il processo per il recupero dei dati – comprese revisioni aggiuntive e la richiesta di maggiori informazioni in merito a come avete fatto a perdere i dati d’accesso”.