Google Workspace ottiene l'accesso senza password

Nell'ottobre 2022, abbiamo riportato qui showmetech che il Google iniziato a testare l'accesso senza password tramite chiavi di accesso (chiamate anche chiavi di accesso) nel suo ecosistema in modo che gli utenti smettessero di digitare le password sui siti più diversi. E a partire dal 05 giugno 2023, può essere utilizzato anche da chiunque utilizzi un account professionale su Area di lavoro di Google.

Fino alla chiusura di questa vicenda, il Google cloud è stato l'unico (e anche il primo) provider cloud a portare le chiavi di accesso (login senza password) alle organizzazioni private e al settore pubblico. Visualizza tutte le informazioni.

Cosa sono le chiavi di accesso?

Questo è un modulo sviluppato da Google e altre aziende come Apple e Microsoft per impedire agli utenti di digitare le password in ciascuno dei siti che utilizzano ogni giorno. Invece della tradizionale digitazione che conosciamo, avviene una convalida dell'identità, che può essere un'impronta digitale o una scansione dell'iride, un riconoscimento facciale o un PIN.

Questa conferma avviene sempre tramite smartphone, ma se si utilizza un computer, è sufficiente scansionare il codice QR con il cellulare in modo che la chiave di accesso venga importata. La risorsa è stata sviluppata in modo che la stessa “chiave” possa essere utilizzata in più sistemi operativi, con tutte le aziende che fanno parte del FIDO Alliance e W3C.

La grande "sfida" per il successo delle chiavi di accesso è che gli sviluppatori utilizzino l'API di Google nelle loro applicazioni e siti Web, ma questo non era ancora stato reso disponibile per il servizio cloud dell'azienda. Ciò cambia con l'implementazione annunciata il 05 giugno 2023.

Google Cloud riceve notizie più che sicure

Largamente utilizzate dalle aziende dei rami più diversi, un sondaggio dell'azienda ha mostrato che, tra marzo e aprile 2023, le chiavi di accesso consentono un accesso 2 volte più veloce e anche 4 volte meno soggetto a errori di battitura che possono portare al recupero della password.

Non è una novità che gli attacchi che comportano il furto di password siano ancora una realtà e solo nell'ultimo decennio abbiamo avuto i seguenti casi:

• Oltre il 60% delle violazioni dei dati nel 2021 ha riguardato credenziali rubate o di phishing;
• Le violazioni causate da attacchi di phishing costano in media alle organizzazioni 4,91 milioni di dollari;
• Gli attacchi di phishing sono cresciuti del 61% nel 2022, raggiungendo i 255 milioni in sei mesi.

Un'altra analisi eseguita da Google nel maggio 2023 ha anche mostrato che le chiavi di accesso forniscono un maggiore livello di sicurezza contro protezione più forte contro bot automatizzati, attacchi di phishing di massa e attacchi mirati rispetto agli SMS, password monouso basate su app e altre forme di autenticazione tradizionale a due fattori (2FA). 

La società ricorda che i dati biometrici delle chiavi di accesso non vengono inviati ai server della Google o condiviso con altre società. Tutti gli utenti di Google Workspace possono ora utilizzare le chiavi di accesso anche sulla piattaforma aziendale.

Tu, che utilizzi Google Workspace, lo utilizzerai per mantenere più sicuri tutti i file e le altre informazioni del progetto? Raccontaci Commento!

Vedi anche

Come usare Google Authenticator

Con informazioni: Google Blog.

Recensito da Glaucone Vitale il 5/6/23.