Google va donar a coneixr fa poc que està treballant perquè tots els usuaris comencin a fer servir l'autenticació de dos factors (2FA), que pot evitar que els atacants obtinguin el control dels seus comptes utilitzant credencials compromeses o endevinant les contrasenyes.
Amb motiu del Dia Mundial de la contrasenya, Google va anunciar que properament s'implementarà l'activació automàtica de l'autenticació de dos factors per a tots els usuaris.
Mark Risher, director de gestió de productes, identitat i seguretat de l'usuari a Google, va dir:
"Pot ser que no te n'adonis, però les contrasenyes són la major amenaça per a la teva seguretat en línia: són fàcils de robar, difícils de recordar i tedioses d'administrar. Molta gent pensa que una contrasenya hauria de ser el més llarga i complicada possible, però en molts casos això pot augmentar el risc de seguretat. Les contrasenyes segures fan que els usuaris les utilitzin per a més d'un compte; de fet, el 66% dels nord-americans admeten usar la mateixa contrasenya en més d'un lloc, el que deixa tots aquests comptes vulnerables si una falla.
"El 2020, les recerques de 'què tan segura és la contrasenya' van augmentar en un 300%. Desafortunadament, fins i tot les contrasenyes més segures poden veure compromeses i ser utilitzades per un atacant, de manera que hem invertit en controls de seguretat que li impedeixen utilitzar contrasenyes febles o compromeses ".
El moviment per habilitar automàticament l'autenticació de dos factors té com a objectiu augmentar la seguretat dels comptes d'usuari de Google a l'eliminar la «amenaça més important» que facilita l'hackeo: les contrasenyes que són difícils de recordar i, el que és pitjor, fàcils de robar.
Segons Mark Risher, una de les millors formes de protegir un compte contra una contrasenya incorrecta o desxifrada és configurar una segona forma de verificació, una altra forma perquè el seu compte confirmi que és realment la seva connexió. Va recordar que Google ha estat fent això durant anys «assegurant-se que el seu compte de Google estigui protegida per diversos nivells de verificació».
Com a primer pas cap a aquest procés, l'empresa demanarà als usuaris que ja han habilitat l'autenticació de dos factors que confirmeu la vostra identitat tocant un missatge de Google al seu telèfon intel·ligent cada vegada sé que iniciïn sessió.
«Aviat començarem. Habiliteu automàticament dos-Autenticació de factors per a usuaris que tenen comptes configurats correctament. (Podeu comprovar l'estat del seu compte en el nostre Control de seguretat). L'ús del dispositiu mòbil per iniciar sessió brinda als usuaris una experiència d'autenticació més segura que les contrasenyes soles ".
Per als que estiguin interessats en poder habilitar l'autenticació de dos factors per a la seva compte de Google ara, només cal que s'adrecin a l'enllaç al botó «Començar» per afegir una capa addicional de seguretat.
Una vegada que l'autenticació de dos factors estigui habilitada en el seu compte (configurada per funcionar a través de codis de missatges de text / veu, l'aplicació Google Authenticator o amb claus de seguretat), bloquejarà l'accés no autoritzat mitjançant la creació d'una capa de defensa addicional dissenyada per evitar intents d'inici de sessió maliciosos.
Això vol dir que els atacants no poden prendre el control fins i tot si aconsegueixen robar les seves credencials, llevat que també tinguin accés al seu dispositiu per confirmar els seus intents d'inici de sessió maliciosos.
Quan 2FA està habilitat, se li demanarà que ingressi la seva contrasenya, com de costum, cada vegada que entreu al seu compte de Google. No obstant això, ha de confirmar la seva identitat mitjançant un codi enviat per missatge de text, trucada de veu o aplicació mòbil. Si té una contrasenya, també pot inserir al port USB del seu ordinador per confirmar que està intentant connectar-se.
"També estem integrant tecnologies de seguretat avançades en els dispositius per fer que aquesta autenticació multifactor sigui transparent i fins i tot més segura que una contrasenya. Per exemple, integrem les nostres claus de seguretat directament en dispositius Android i llancem la nostra aplicació Google Smart Lock per iOS. Els usuaris ara poden usar el seu telèfon com a mitjà secundari d'autenticació ".
Finalment si estàs interessat en conèixer més a l'respecte, pots consultar els detalls a el següent enllaç.