Google ha implementato nuove funzionalità di sicurezza progettate per rendere il recupero dell’account più semplice e sicuro, incluso un nuovo sistema “Recupero contatti” che consente agli utenti di arruolare amici o familiari fidati per recuperare l’accesso se bloccati. L’aggiornamento risolve un punto dolente di lunga data per gli utenti: il processo spesso frustrante e lungo di recupero degli account compromessi o persi.
Nuove opzioni di ripristino: oltre le password
Il cuore dell’aggiornamento è la funzione Recupero contatti, che funziona in modo simile all’ancora di salvezza “Telefona a un amico” su Chi Vuol Essere Milionario?. Gli utenti designano fino a un numero limitato di persone fidate che possono verificare la propria identità e concedere l’accesso all’account. Questo sistema non sostituisce i metodi tradizionali come le email di recupero o i numeri di telefono, ma un livello di sicurezza ulteriore.
Il processo prevede l’invio di un invito al contatto prescelto, che dovrà poi accettare. Se l’account è compromesso, l’utente vedrà un’opzione per richiedere aiuto al proprio contatto, che riceverà una richiesta di verifica sul proprio dispositivo. Una volta verificato, l’utente può riottenere l’accesso e reimpostare le credenziali. Google sottolinea che i contatti di recupero non possono assumere unilateralmente il controllo degli account e che le misure di salvaguardia includono ritardi e notifiche di sicurezza.
Affrontare i problemi di privacy
Sebbene sia conveniente, la funzionalità di ripristino dei contatti solleva domande sulla privacy. Google ora dispone di più dati sulle connessioni sociali degli utenti, che potrebbero essere utilizzate in modo improprio. L’azienda insiste che queste informazioni verranno utilizzate solo per scopi di sicurezza, ma esperti come il redattore senior di CNET Lori Grunin sottolineano che questo espande la rete di associazioni di Google tra individui.
“Da un lato, Recovery CONTACT è davvero una buona idea”, ha affermato Grunin. “D’altro canto, aiuta Google a costruire una rete di associazioni tra le persone che altrimenti potrebbe non avere e che potrebbe essere potenzialmente utilizzata in modo improprio.”
Oltre gli amici: recupero dei numeri di telefono e protezione dei messaggi
La revisione della sicurezza di Google va oltre la funzione di ripristino dei contatti. Gli utenti possono ora utilizzare il proprio numero di telefono come metodo di recupero e l’azienda sta rafforzando le protezioni all’interno di Google Messaggi. Un nuovo sistema di controllo dei collegamenti avviserà gli utenti se i collegamenti in entrata vengono contrassegnati come spam, mentre lo strumento “Key Verifier” utilizza i codici QR per autenticare i contatti all’interno dell’app di messaggistica.
Queste misure sono fondamentali perché i truffatori spesso sfruttano i messaggi di testo per ingannare le vittime. Secondo Lance Spitzner, direttore del SANS Workforce Cybersecurity Training, la nuova funzionalità di controllo dei collegamenti di Google può bloccare gli attacchi di phishing prima che abbiano successo.
La fiducia umana come nuova superficie di attacco
Gli esperti di sicurezza avvertono che qualsiasi sistema che si basa sulla fiducia umana è vulnerabile all’ingegneria sociale. Aaron Rose, responsabile dell’architettura della sicurezza presso Check Point Software, osserva che gli autori malintenzionati potrebbero manipolare i contatti fidati per ottenere l’accesso.
“Qualsiasi sistema che si basa sulla fiducia umana (come la designazione dei contatti di recupero) può essere progettato socialmente”, ha affermato Rose. “Abbiamo visto tattiche simili utilizzate negli schemi di compromissione della posta elettronica aziendale, dove la manipolazione emotiva, e non la tecnologia, è il punto di accesso.”
Google afferma di disporre di misure di sicurezza integrate per prevenire abusi, inclusa la limitazione del numero di contatti di recupero e la richiesta di verifiche multiple. L’azienda sottolinea inoltre che non chiederà mai informazioni personali telefonicamente.
In definitiva, le funzionalità di sicurezza estese di Google rappresentano un passo avanti nella protezione degli account utente, ma non sono infallibili. La difesa più efficace rimane una combinazione di password complesse, autenticazione a due fattori e una buona dose di scetticismo.
