Salvatore Montagnolo
La sicurezza online non è mai troppa e Google ha deciso di introdurre un nuovo metodo di autenticazione per rendere il tutto più sicuro.
Al giorno d’oggi le grandi aziende del tech stanno lottando molto contro chi mette a dura prova la sicurezza degli utenti online: più servizi vengono creati e più sale la probabilità che hacker e altri malintenzionati possano in qualche modo rubare l’identità digitale degli utenti.
Google, per esempio, è una di queste aziende che negli ultimi tempi si sta prodigando a cercare delle soluzioni nei confronti degli hacker di questo genere.
L’azienda di Mountain View è tra i colossi del tech che gestiscono decine e decine di servizi online: soprattutto nel caso di Workspace sono davvero tantissimi gli utenti che hanno un account di Google per accedere alle varie piattaforme e chiaramente diventa assolutamente importante aumentare la sicurezza proprio per evitare che password, codici e dati personali vengano rubati e utilizzati in maniera impropria.
Proprio per questo motivo Google ha intenzione di introdurre un nuovo metodo di autenticazione molto più sicuro delle password e che potrebbe essere introdotto in maniera ufficiale e definitiva in un futuro prossimo non troppo lontano.
Questo nuovo metodo di autenticazione potrebbe essere utilizzato su tutti i servizi appartenenti al pacchetto Workspace, ma in futuro potrebbe allargarsi anche a tanti altri servizi del colosso tech.
Le password sembrano ormai un concetto superato
Sono ormai tantissimi anni che si utilizzano le password per accedere ai principali servizi online, ma notando come si stanno muovendo le aziende tech nell’ultimo periodo sembra proprio che questa forma di autenticazione sia ormai del tutto anacronistica e, di conseguenza vulnerabile.
Le password, a meno che non generate automaticamente per seguire determinati criteri, vengono spesso rubate dagli hacker e molti account finiscono nelle mani di malintenzionati.
Per questo motivo le aziende tech hanno già introdotto da tempo nuovi sistemi di autenticazione, come ad esempio il riconoscimento biometrico che ormai è considerato il metodo di autenticazione più sicuro dato che il dispositivo o l’account si può sbloccare solamente con l’impronta digitale oppure il riconoscimento facciale.
Negli ultimi tempi, inoltre, si sta anche sviluppando un nuovo metodo che già tante aziende hanno approvato e stanno utilizzando, ovvero la passkey.
Nell’immediato futuro proprio Google potrebbe arrivare a introdurre un ulteriore metodo di autenticazione che sarà inserito molto probabilmente sulle piattaforme del pacchetto Workspace, dunque ad esempio Gmail, Calendar, Drive, Meet e tutte le altre.
Il nuovo metodo di autenticazione introdotto dall’azienda di Mountain View sarà OAuth e sarà molto probabilmente inserito a partire dai prossimi mesi del 2024.
Tutto quello che sappiamo sulla tecnologica OAuth
OAuth è un protocollo di autorizzazione che è stato studiato e sviluppato in maniera approfondita appositamente per i siti web, dunque per l’HTTP.
Si tratta di un protocollo che viene in realtà utilizzato da diverse aziende del settore tech per permettere agli utenti di condividere informazioni personali con il server in totale sicurezza, così che le applicazioni possano gestire i dati degli utenti.
Questo protocollo esiste già da diversi anni e viene utilizzato da aziende come Facebook, Amazon, Microsoft, Twitter, Dropbox e anche Google che ne utilizzava una prima versione fino a questo momento.
Nell’immediato futuro, però, l’azienda di Larry Page ha l’intenzione di aggiornare questo protocollo e di iniziare a utilizzare OAuth 2.0 sui propri servizi.
OAuth 2.0, a differenza della prima versione, presenta una chiara divisione dei ruoli implementando un mediatore tra server e client, aumentando dunque la sicurezza di questa trasmissione dei dati; inoltre questa nuova versione aumenterà il tempo di utilizzo dei token di accesso nel caso in cui gli utenti desiderino di prolungare la durata di disponibilità.