Secondo quanto riportato da The Register, Google ha rivelato che oltre il 90% degli account Gmail attivi non utilizza l’autenticazione a due fattori (2FA). Data la scarsa diffusione, The Register ha chiesto all’ingegnere software di Google, Grzegorz Milka, per quale ragione il 2FA non sia obbligatorio per tutti gli account apprendendo che si tratta di una scelta di usabilità, visto che riguarderebbe anche tante “persone che potremmo perdere se li costringessimo a utilizzare una sicurezza aggiuntiva”.
L’autenticazione a due fattori richiede la password di un utente assieme ad un ulteriore fattore di autorizzazione. Il sistema aggiunge un altro livello di sicurezza se la password è stata rubata, o se si usa la stessa password per più siti web. Google offre il 2FA tramite un codice inviato al telefono tramite SMS, chiamata vocale, un’app per dispositivi mobili o tramite un token di sicurezza inserito nella porta USB del computer.
The Register segnala che oltre il 10% degli utenti che tentano di abilitare il Google 2FA ha riscontrato problemi con il codice di accesso inviato tramite SMS. Anche se i due fattori offrono una protezione significativa e la maggior parte dei siti lo offre, in realtà ha dei limiti: metodi come l’autenticazione SMS sono più facili da raggirare rispetto a qualcosa come un token hardware.
Google ha in precedenza detto che prevede di aggiornare il suo strumento di autenticazione a due fattori dopo alcuni hack di alto profilo, ma questo nuovo servizio sarà destinato a coloro che necessitano di una maggiore sicurezza come politici e dirigenti.